Rydym ni’n cymryd eich preifatrwydd o ddifrif. Darllenwch y polisi preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig ar bwy ydym ni a sut a pham rydym ni’n casglu, yn storio, yn defnyddio ac yn rhannu eich gwybodaeth bersonol. Mae hefyd yn esbonio'ch hawliau mewn perthynas â'ch gwybodaeth bersonol a sut i gysylltu â ni neu awdurdodau goruchwylio os oes gennych chi gŵyn.
Rydym ni’n casglu, yn defnyddio ac yn gyfrifol am wybodaeth bersonol benodol amdanoch chi. Pan fyddwn ni’n gwneud hynny, rydym ni’n ddarostyngedig i'r Rheoliad Diogelu Data Cyffredinol, sy'n berthnasol ar draws yr Undeb Ewropeaidd (gan gynnwys yn y Deyrnas Unedig) ac rydym ni’n gyfrifol fel 'rheolydd' yr wybodaeth bersonol honno at ddibenion y deddfau hynny.
Termau allweddol
Byddai’n ddefnyddiol dechrau drwy egluro rhai o’r termau allweddol a ddefnyddir yn y polisi hwn:
|
Ni, ein |
Delwedd Cyfyngedig |
Ein rheolwr/rheolwyr preifatrwydd data |
Aled Roberts a Ceri Garrod |
Gwybodaeth bersonol |
Unrhyw wybodaeth sy’n ymwneud ag unigolyn dynodedig neu adnabyddadwy |
Gwybodaeth bersonol categori arbennig |
Gwybodaeth bersonol sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol neu aelodaeth undeb llafur
Data genetig a biometrig
Data ynghylch iechyd, bywyd rhyw neu gyfeiriadedd rhywiol |
Gwybodaeth bersonol yr ydym ni’n ei chasglu amdanoch chi
Mae’n bosibl y byddwn yn casglu ac yn defnyddio’r wybodaeth bersonol ganlynol amdanoch chi:
- eich enw a’ch manylion cyswllt, gan gynnwys cyfeiriad e-bost a rhif ffôn a manylion eich cwmni
- gwybodaeth i’n galluogi i wirio a dilysu eich hunaniaeth
- gwybodaeth o ran bilio, trafodiadau a chardiau talu
- eich hanes cysylltu
- gwybodaeth i’n galluogi i gynnal gwiriadau credyd neu wiriadau ariannol eraill arnoch chi
- gwybodaeth o ran sut ydych chi’n defnyddio ein gwefan, TG, system gyfathrebu a systemau eraill
- eich ymatebion i arolygon, cystadlaethau a chynlluniau hyrwyddo
Mae angen yr wybodaeth bersonol hon er mwyn darparu gwasanaethau i chi. Os na fyddwch yn darparu’r wybodaeth bersonol y gofynnwn amdani, fe all ein hoedi neu ein hatal rhag darparu gwasanaethau i chi.
Sut ydym ni’n casglu eich gwybodaeth bersonol
Rydym ni’n casglu’r rhan fwyaf o’r wybodaeth bersonol hon yn uniongyrchol gennych chi – wyneb yn wyneb, drwy’r post, dros y ffôn, neu mewn e-bost a/neu drwy ein gwefan. Fodd bynnag, fe allwn ni hefyd gasglu gwybodaeth:
- o ffynonellau sydd ar gael yn gyhoeddus, e.e. Tŷ’r Cwmnïau neu Gofrestrfa Tir EM;
- yn uniongyrchol gan drydydd parti e.e. asiantaethau gwirio credyd;
- ein cyfryngau cymdeithasol swyddogol, gan gynnwys, ond heb fod yn gyfyngedig i, Facebook a Twitter;
- o’r cwcis ar ein gwefan – i gael rhagor o wybodaeth am ein defnydd o gwcis, cymerwch gip ar ein polisi cwcis.
Pam a sut yr ydym ni’n defnyddio eich gwybodaeth bersonol
O dan gyfraith diogelu data, dim ond os oes gennym ni reswm iawn dros wneud hynny y gallwn ni ddefnyddio eich gwybodaeth bersonol e.e.:
- i gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol;
- er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract;
- at ein buddiannau teilwng neu rai trydydd parti; neu
- lle’r ydych chi wedi rhoi caniatâd.
Buddiant teilwng yw pan fo gennym ni reswm busnes neu fasnachol i ddefnyddio eich gwybodaeth, cyn belled â nad yw hyn yn mynd yn groes i’ch hawliau a’ch buddiannau eich hunain.
Mae’r tabl isod yn egluro ar gyfer beth yr ydym ni’n defnyddio (prosesu) eich gwybodaeth bersonol a’n rhesymau dros wneud hynny:
| Ar gyfer beth ydym ni’n defnyddio eich gwybodaeth bersonol |
Ein rhesymau |
I ddarparu gwasanaethau i chi neu gyflwyno ein gwasanaethau i chi |
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract |
I atal a chanfod twyll yn eich erbyn chi |
At ein buddiannau teilwng neu rai trydydd parti; h.y. i atal twyll a allai fod yn niweidiol i chi ac i ni |
Cynnal gwiriadau i adnabod ein cwsmeriaid a dilysu eu hunaniaeth
Sgrinio am gosbau ariannol neu gosbau neu embargos eraill
Prosesu arall sy’n angenrheidiol er mwyn cydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy’n berthnasol i’n busnes , e.e. o dan reoliadau neu reolau iechyd a diogelwch a ddarperir gan ein rheoleiddiwr proffesiynol |
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Casglu a darparu gwybodaeth sy’n ofynnol gan archwiliadau, neu sy’n ymwneud â nhw, ymholiadau neu ymchwiliadau gan gyrff rheoleiddio |
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Sicrhau y glynir at bolisïau busnes e.e. polisïau yn ymwneud â diogelwch a defnyddio’r rhyngrwyd |
At ein buddiannau teilwng neu rai trydydd parti, h.y. sicrhau ein bod ni’n dilyn ein gweithdrefnau mewnol ein hunain er mwyn i ni allu darparu’r gwasanaeth gorau posibl i chi |
Rhesymau gweithredol, megis gwella effeithlondeb, hyfforddiant a rheoli ansawdd |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau |
Sicrhau cyfrinachedd gwybodaeth sy’n sensitif yn fasnachol |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i ddiogelu cyfrinachau masnach a gwybodaeth fasnachol werthfawr arall
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Dadansoddiad ystadegol i'n helpu i reoli ein busnes, e.e. mewn perthynas â'n perfformiad ariannol, ein sylfaen cwsmeriaid, ein cynhyrchion neu fesurau effeithlonrwydd eraill |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau |
Atal mynediad ac addasiadau heb eu hawdurdodi i systemau |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i atal a chanfod gweithgarwch troseddol a allai fod yn niweidiol i ni ac i chi
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Diweddaru cofnodion cwsmeriaid |
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
At ein buddiannau teilwng neu rai trydydd parti, e.e. gwneud yn siŵr ein bod yn gallu cadw mewn cysylltiad â’n cwsmeriaid am archebion presennol a chynhyrchion newydd |
Dychweliadau statudol |
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Sicrhau gweinyddu staff, asesiadau ac arferion gweithio diogel |
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
At ein buddiannau teilwng neu rai trydydd parti, e.e. i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain ac yn gweithio’n effeithlon er mwyn gallu darparu’r gwasanaeth gorau i chi |
Marchnata ein gwasanaethau i:
—gwsmeriaid presennol a chyn gwsmeriaid;
—trydydd partïon sydd wedi mynegi diddordeb yn ein gwasanaethau yn flaenorol;
— trydydd partion nad ydym ni wedi ymwneud â nhw yn flaenorol. |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i hyrwyddo ein busnes i gwsmeriaid presennol a chyn gwsmeriaid |
Gwiriadau credyd drwy asiantaethau credyd allanol |
At ein buddiannau teilwng neu rai trydydd parti, h.y. i wneud yn siŵr bod ein cwsmeriaid yn debygol o allu talu am ein cynhyrchion a’n gwasanaethau |
Archwiliadau a gwiriadau ansawdd allanol, e.e. ar gyfer ISO neu achrediad Buddsoddwyr mewn Pobl ac archwilio ein cyfrifon |
At ein buddiannau teilwng neu rai trydydd parti, e.e. i gynnal ein hachrediadau fel y gallwn ddangos ein bod yn gweithredu ar y safonau uchaf posibl
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol |
Cyfathrebiadau hyrwyddo
Efallai y byddwn yn defnyddio eich gwybodaeth bersonol i anfon diweddariadau atoch chi (e-bost, ffôn neu drwy lythyr) am ein gwasanaethau, gan gynnwys cynigion unigryw, cynigion arbennig neu wasanaethau newydd.
Mae gennym ni ddiddordeb teilwng mewn prosesu eich gwybodaeth bersonol am resymau hyrwyddo (cymerwch gip ar ‘Sut a pham yr ydym ni’n defnyddio eich gwybodaeth bersonol’ uchod). Mae hyn yn golygu nad ydym ni angen eich caniatâd fel arfer i anfon cyfathrebiadau hyrwyddo atoch chi. Fodd bynnag, lle mae angen caniatâd, byddwn yn gofyn am y caniatâd hwn ar wahân ac yn glir.
Byddwn ni bob adeg yn trin eich gwybodaeth bersonol â pharch o’r mwyaf a byth yn ei werthu na’i rannu â sefydliadau eraill at ddibenion marchnata.
Mae gennych chi’r hawl i ddewis peidio â chael cyfathrebiadau hyrwyddo ar unrhyw adeg drwy:
- gysylltu â ni drwy marketing@delwedd.co.uk
- defnyddio’r ddolen ‘datdanysgrifio’ mewn negeseuon e-bost
-
Mae’n bosibl y byddwn yn gofyn i chi gadarnhau neu ddiweddaru eich dewisiadau os ydych chi’n gorchymyn i ni ddarparu gwasanaethau pellach yn y dyfodol, neu os oes newidiadau yn y gyfraith, rheoliadau neu strwythur ein busnes.
Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw
Fel arfer, rydym ni’n rhannu gwybodaeth bersonol â:
- trydydd partion rydym ni’n eu defnyddio i helpu i ddarparu ein gwasanaethau i chi e.e. darparwyr gwasanaethau talu a darparwyr gwasanaethau marchnata dros e-bost;
- trydydd partion eraill rydym ni’n eu defnyddio i’n helpu i redeg ein busnes e.e. asiantaethau marchnata neu letywyr gwefan;
- trydydd partion sydd wedi’u cymeradwyo gennych chi e.e. cyfrifon cyfryngau cymdeithasu yr ydych chi’n dewis cysylltu eich cyfrifon â nhw neu ddarparwyr talu trydydd parti;
- asiantaethau gwirio credyd;
- ein hyswirwyr a’n broceriaid;
- ein banc.
Dim ond os ydym ni’n fodlon eu bod yn cymryd mesurau priodol i ddiogelu eich gwybodaeth bersonol y byddwn ni’n caniatáu i'n darparwyr gwasanaethau drin eich gwybodaeth bersonol. Rydym ni hefyd yn gosod rhwymedigaethau cytundebol ar ddarparwyr gwasanaethau mai dim ond i ddarparu gwasanaethau i ni ac i chi y gallant ddefnyddio eich gwybodaeth bersonol. Efallai y byddwn ni hefyd yn rhannu gwybodaeth bersonol gydag archwilwyr allanol, e.e. mewn perthynas ag archwilio ein cyfrifon.
Gallwn ddatgelu a chyfnewid gwybodaeth gydag asiantaethau gorfodi'r gyfraith a chyrff rheoleiddio i gydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol.
We may disclose and exchange information with law enforcement agencies and regulatory bodies to comply with our legal and regulatory obligations.
Efallai y bydd gofyn i ni rannu rhywfaint o wybodaeth bersonol â phartïon eraill, megis darpar brynwyr peth o’n busnes, neu’r busnes cyfan neu wrth ailstrwythuro. Fel rheol, bydd gwybodaeth yn ddienw ond efallai na fydd hyn bob amser yn bosibl. Bydd derbynnydd yr wybodaeth wedi’u rhwymo gan rwymedigaethau cyfrinachedd.
Ni fyddwn yn rhannu eich gwybodaeth bersonol ag unrhyw drydydd parti arall.
Ble caiff eich gwybodaeth bersonol ei chadw
Gall gwybodaeth gael ei chadw yn ein swyddfeydd, asiantaethau trydydd parti, darparwyr gwasanaethau, cynrychiolwyr ac asiantau fel y disgrifir uchod (o dan ‘Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw’).
Gall rhai o’r trydydd partion hyn fod wedi’u lleoli y tu allan i Ardal Economaidd Ewropeaidd. I gael rhagor o wybodaeth, gan gynnwys sut ydym ni’n diogelu eich gwybodaeth bersonol pan fo hyn yn digwydd, cymerwch gip ar ‘Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd’ isod.
Pa mor hir y byddwn ni'n cadw eich gwybodaeth bersonol
Byddwn ni’n cadw gwybodaeth bersonol tra bo gennych chi gyfrif gyda ni neu tra byddwn ni’n darparu gwasanaeth i chi. Ar ôl hynny, byddwn ni’n cadw eich gwybodaeth bersonol am ba bynnag gyfnod sydd ei angen:
- i ymateb i unrhyw gwestiynau, cwynion neu honiadau a wneir gennych chi neu ar eich rhan;
- i ddangos ein bod ni wedi’ch trin chi’n deg;
- i gadw cofnodion sy’n ofynnol gan y gyfraith.
Ni fyddwn yn cadw’ch gwybodaeth yn hirach na sydd ei angen at y dibenion a nodir yn y polisi hwn. Mae cyfnodau cadw gwahanol yn berthnasol ar gyfer gwahanol fathau o wybodaeth bersonol.
Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd
I ddarparu gwasanaethau i chi, weithiau mae gofyn i ni rannu eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd e.e.:
- gyda’ch darparwyr gwasanaethau chi a ni sydd wedi’u lleoli y tu allan i’r Ardal Economaidd Ewropeaidd;
- os ydych chi wedi’ch lleoli y tu allan i’r Ardal Economaidd Ewropeaidd;
- lle mae dimensiwn rhyngwladol i’r gwasanaethau yr ydym ni’n eu darparu i chi.
Mae’r trosglwyddiadau hyn yn destun rheolau arbennig o dan gyfraith diogelu data Ewrop a’r Deyrnas Unedig.
Nid oes gan y gwledydd hynny y tu allan i'r Ardal Economaidd Ewropeaidd yr un cyfreithiau diogelu data a’r Deyrnas Unedig a’r Ardal Economaidd Ewropeaidd. Fodd bynnag, byddwn yn sicrhau bod y trosglwyddo yn cydymffurfio â chyfraith diogelu data a bydd yr holl wybodaeth bersonol yn ddiogel. Ein harfer safonol yw defnyddio cymalau diogelu data mewn contractau sydd wedi’u cymeradwyo gan y Comisiwn Ewropeaidd.
Eich hawliau
Mae gennych chi’r hawliau canlynol y gallwch eu harfer yn rhad ac am ddim:
|
Mynediad |
Yr hawl i gael eich darparu â chopi o’ch gwybodaeth bersonol (hawl mynediad) |
Cywiro |
Yr hawl i ofyn i ni gywiro unrhyw gamgymeriadau yn eich gwybodaeth bersonol |
I gael eich anghofio |
Yr hawl i fynnu ein bod yn dileu eich gwybodaeth bersonol – mewn sefyllfaoedd penodol |
Cyfyngu ar brosesu |
Yr hawl i fynnu ein bod yn cyfyngu ar brosesu eich gwybodaeth bersonol, o dan amgylchiadau penodol e.e. os ydych chi’n dadlau cywirdeb y data |
Hygludedd (portability) data |
Yr hawl i gael yr wybodaeth bersonol yr ydych chi wedi’i darparu i ni, mewn fformat strwythuredig, a ddefnyddir yn aml ac y gellir ei ddarllen gan beiriant a/neu drosglwyddo’r data hwnnw i drydydd parti – mewn sefyllfaoedd penodol |
I wrthwynebu |
Yr hawl i wrthwynebu:
–ar unrhyw adeg i’ch gwybodaeth bersonol gael ei phrosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio);
–mewn sefyllfaoedd penodol eraill, ein bod yn parhau i brosesu eich gwybodaeth bersonol e.e. prosesu a gynhelir at ddibenion ein buddiannau teilwng. |
Peidio â bod yn destun prosesau penderfynu unigol sydd wedi’u hawtomeiddio |
Yr hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig (gan gynnwys proffilio) sy’n arwain at effeithiau cyfreithiol sy’n ymwneud â chi neu, yn yr un modd, sy’n effeithio arnoch chi yn sylweddol |
I gael rhagor o wybodaeth am bob un o’r hawliau hyn, gan gynnwys yr amgylchiadau y maent yn gymwys, cysylltwch â ni neu darllenwch Ganllawiau Swyddfa Comisiynydd Gwybodaeth y Deyrnas Unedig (ICO) ar hawliau unigolion o dan y Rheoliad Diogelu Data Cyffredinol.
Os hoffech arfer unrhyw un o’r hawliau hyn, mae gofyn i chi:
- e-bostio neu ysgrifennu at ein rheolwyr preifatrwydd data – mae’r manylion ar gael o dan ‘Sut i gysylltu â ni’ isod; a
- cyflenwi digon o wybodaeth i ni allu eich adnabod chi;
- cael prawf o’ch hunaniaeth a’ch cyfeiriad (copi o’ch trwydded yrru neu basbort a bil gwasanaethau neu gerdyn credyd diweddar); a
- rhoi gwybod i ni pa hawl yr ydych chi’n dymuno ei harfer a’r wybodaeth y mae eich cais yn ymwneud â hi.
Sicrhau bod eich gwybodaeth bersonol yn ddiogel
Mae gennym ni fesurau diogelwch priodol i atal gwybodaeth bersonol rhag cael ei cholli yn ddamweiniol, neu ei defnyddio neu ei chyrchu'n anghyfreithlon. Rydym ni’n cyfyngu ar fynediad at eich gwybodaeth bersonol i'r rhai sydd ag angen busnes go iawn i gael mynediad ati. Bydd y rhai sy'n prosesu eich gwybodaeth yn gwneud hynny mewn modd awdurdodedig yn unig ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.
Mae gennym ni hefyd weithdrefnau ar waith i ymdrin ag unrhyw dorri rheolau o ran diogelwch data. Byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol o achos o’r fath lle mae gofyn arnom yn gyfreithiol i wneud hynny.
Sut i gwyno
Rydym ni’n gobeithio y gall ein rheolwr/rheolwyr preifatrwydd data ddatrys unrhyw ymholiad neu bryder sydd gennych chi am ein defnydd o’ch gwybodaeth.
Mae’r Rheoliad Diogelu Data Cyffredinol hefyd yn rhoi i chi’r hawl i gyflwyno cwyn i awdurdod goruchwylio, yn arbennig yn y wladwriaeth Undeb Ewropeaidd (neu’r Ardal Economaidd Ewropeaidd) lle’r ydych chi’n gweithio, yn byw fel arfer neu lle mae unrhyw gyfraith diogelu data wedi’i thorri. Yr awdurdod goruchwylio yn y Deyrnas Unedig yw’r Comisiynydd Gwybodaeth a gallwch gysylltu drwy https://ico.org.uk/concerns neu drwy ffonio: 0303 123 1113.
Newidiadau i’r polisi preifatrwydd hwn
Cyhoeddwyd yr hysbysiad preifatrwydd hwn ar 24/05/18 a chafodd ei ddiweddaru diwethaf ar 24/05/18.
Mae’n bosibl y byddwn yn newid yr hysbysiad preifatrwydd hwn o dro i dro. Pan fyddwn ni’n gwneud hynny, byddwn ni’n rhoi gwybod i chi drwy ein gwefan neu ddull cysylltu arall fel e-bost.
Sut i gysylltu â ni
Cysylltwch â’n rheolwr/rheolwyr preifatrwydd data drwy lythyr, dros e-bost neu dros y ffôn os oes gennych chi unrhyw gwestiynau am y polisi preifatrwydd hwn neu’r wybodaeth sydd gennym ni amdanoch chi.
Dyma ein manylion cyswllt:
|
Ein manylion cyswllt |
Manylion cyswllt ein rheolwr/rheolwyr preifatrwydd data |
Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ
post@delwedd.co.uk
01286 727 227 |
Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ
aled@delwedd.co.uk
ceri@delwedd.co.uk
01286 727 227 |
Oes angen cymorth ychwanegol arnoch?
Os hoffech yr hysbysiad hwn mewn fformat arall (sain, print bras, braille) cysylltwch â ni (manylion uchod).
Rydym ni’n cymryd eich preifatrwydd o ddifrif. Darllenwch y polisi preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig ar bwy ydym ni a sut a pham rydym ni’n casglu, yn storio, yn defnyddio ac yn rhannu eich gwybodaeth bersonol. Mae hefyd yn esbonio'ch hawliau mewn perthynas â'ch gwybodaeth bersonol a sut i gysylltu â ni neu awdurdodau goruchwylio os oes gennych chi gŵyn.
Rydym ni’n casglu, yn defnyddio ac yn gyfrifol am wybodaeth bersonol benodol amdanoch chi. Pan fyddwn ni’n gwneud hynny, rydym ni’n ddarostyngedig i'r Rheoliad Diogelu Data Cyffredinol, sy'n berthnasol ar draws yr Undeb Ewropeaidd (gan gynnwys yn y Deyrnas Unedig) ac rydym ni’n gyfrifol fel 'rheolydd' yr wybodaeth bersonol honno at ddibenion y deddfau hynny.
Termau allweddol
Byddai’n ddefnyddiol dechrau drwy egluro rhai o’r termau allweddol a ddefnyddir yn y polisi hwn:
Delwedd Cyfyngedig
Ein rheolwr/rheolwyr preifatrwydd data
Aled Roberts a Ceri Garrod
Gwybodaeth bersonol
Unrhyw wybodaeth sy’n ymwneud ag unigolyn dynodedig neu adnabyddadwy
Gwybodaeth bersonol categori arbennig
Gwybodaeth bersonol sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol neu aelodaeth undeb llafur
Data genetig a biometrig
Data ynghylch iechyd, bywyd rhyw neu gyfeiriadedd rhywiol
Gwybodaeth bersonol yr ydym ni’n ei chasglu amdanoch chi
Mae’n bosibl y byddwn yn casglu ac yn defnyddio’r wybodaeth bersonol ganlynol amdanoch chi:
Mae angen yr wybodaeth bersonol hon er mwyn darparu gwasanaethau i chi. Os na fyddwch yn darparu’r wybodaeth bersonol y gofynnwn amdani, fe all ein hoedi neu ein hatal rhag darparu gwasanaethau i chi.
Sut ydym ni’n casglu eich gwybodaeth bersonol
Rydym ni’n casglu’r rhan fwyaf o’r wybodaeth bersonol hon yn uniongyrchol gennych chi – wyneb yn wyneb, drwy’r post, dros y ffôn, neu mewn e-bost a/neu drwy ein gwefan. Fodd bynnag, fe allwn ni hefyd gasglu gwybodaeth:
Pam a sut yr ydym ni’n defnyddio eich gwybodaeth bersonol
O dan gyfraith diogelu data, dim ond os oes gennym ni reswm iawn dros wneud hynny y gallwn ni ddefnyddio eich gwybodaeth bersonol e.e.:
Buddiant teilwng yw pan fo gennym ni reswm busnes neu fasnachol i ddefnyddio eich gwybodaeth, cyn belled â nad yw hyn yn mynd yn groes i’ch hawliau a’ch buddiannau eich hunain.
Mae’r tabl isod yn egluro ar gyfer beth yr ydym ni’n defnyddio (prosesu) eich gwybodaeth bersonol a’n rhesymau dros wneud hynny:
Ein rhesymau
I ddarparu gwasanaethau i chi neu gyflwyno ein gwasanaethau i chi
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract
I atal a chanfod twyll yn eich erbyn chi
Cynnal gwiriadau i adnabod ein cwsmeriaid a dilysu eu hunaniaeth
Sgrinio am gosbau ariannol neu gosbau neu embargos eraill
Prosesu arall sy’n angenrheidiol er mwyn cydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy’n berthnasol i’n busnes , e.e. o dan reoliadau neu reolau iechyd a diogelwch a ddarperir gan ein rheoleiddiwr proffesiynol
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Casglu a darparu gwybodaeth sy’n ofynnol gan archwiliadau, neu sy’n ymwneud â nhw, ymholiadau neu ymchwiliadau gan gyrff rheoleiddio
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Sicrhau y glynir at bolisïau busnes e.e. polisïau yn ymwneud â diogelwch a defnyddio’r rhyngrwyd
At ein buddiannau teilwng neu rai trydydd parti, h.y. sicrhau ein bod ni’n dilyn ein gweithdrefnau mewnol ein hunain er mwyn i ni allu darparu’r gwasanaeth gorau posibl i chi
Rhesymau gweithredol, megis gwella effeithlondeb, hyfforddiant a rheoli ansawdd
At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau
Sicrhau cyfrinachedd gwybodaeth sy’n sensitif yn fasnachol
At ein buddiannau teilwng neu rai trydydd parti, h.y. i ddiogelu cyfrinachau masnach a gwybodaeth fasnachol werthfawr arall
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Dadansoddiad ystadegol i'n helpu i reoli ein busnes, e.e. mewn perthynas â'n perfformiad ariannol, ein sylfaen cwsmeriaid, ein cynhyrchion neu fesurau effeithlonrwydd eraill
At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau
Atal mynediad ac addasiadau heb eu hawdurdodi i systemau
At ein buddiannau teilwng neu rai trydydd parti, h.y. i atal a chanfod gweithgarwch troseddol a allai fod yn niweidiol i ni ac i chi
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Diweddaru cofnodion cwsmeriaid
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
At ein buddiannau teilwng neu rai trydydd parti, e.e. gwneud yn siŵr ein bod yn gallu cadw mewn cysylltiad â’n cwsmeriaid am archebion presennol a chynhyrchion newydd
Dychweliadau statudol
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Sicrhau gweinyddu staff, asesiadau ac arferion gweithio diogel
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
At ein buddiannau teilwng neu rai trydydd parti, e.e. i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain ac yn gweithio’n effeithlon er mwyn gallu darparu’r gwasanaeth gorau i chi
Marchnata ein gwasanaethau i:
—gwsmeriaid presennol a chyn gwsmeriaid;
—trydydd partïon sydd wedi mynegi diddordeb yn ein gwasanaethau yn flaenorol;
— trydydd partion nad ydym ni wedi ymwneud â nhw yn flaenorol.
At ein buddiannau teilwng neu rai trydydd parti, h.y. i hyrwyddo ein busnes i gwsmeriaid presennol a chyn gwsmeriaid
Gwiriadau credyd drwy asiantaethau credyd allanol
At ein buddiannau teilwng neu rai trydydd parti, h.y. i wneud yn siŵr bod ein cwsmeriaid yn debygol o allu talu am ein cynhyrchion a’n gwasanaethau
Archwiliadau a gwiriadau ansawdd allanol, e.e. ar gyfer ISO neu achrediad Buddsoddwyr mewn Pobl ac archwilio ein cyfrifon
At ein buddiannau teilwng neu rai trydydd parti, e.e. i gynnal ein hachrediadau fel y gallwn ddangos ein bod yn gweithredu ar y safonau uchaf posibl
I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
Cyfathrebiadau hyrwyddo
Efallai y byddwn yn defnyddio eich gwybodaeth bersonol i anfon diweddariadau atoch chi (e-bost, ffôn neu drwy lythyr) am ein gwasanaethau, gan gynnwys cynigion unigryw, cynigion arbennig neu wasanaethau newydd.
Mae gennym ni ddiddordeb teilwng mewn prosesu eich gwybodaeth bersonol am resymau hyrwyddo (cymerwch gip ar ‘Sut a pham yr ydym ni’n defnyddio eich gwybodaeth bersonol’ uchod). Mae hyn yn golygu nad ydym ni angen eich caniatâd fel arfer i anfon cyfathrebiadau hyrwyddo atoch chi. Fodd bynnag, lle mae angen caniatâd, byddwn yn gofyn am y caniatâd hwn ar wahân ac yn glir.
Byddwn ni bob adeg yn trin eich gwybodaeth bersonol â pharch o’r mwyaf a byth yn ei werthu na’i rannu â sefydliadau eraill at ddibenion marchnata.
Mae gennych chi’r hawl i ddewis peidio â chael cyfathrebiadau hyrwyddo ar unrhyw adeg drwy:
Mae’n bosibl y byddwn yn gofyn i chi gadarnhau neu ddiweddaru eich dewisiadau os ydych chi’n gorchymyn i ni ddarparu gwasanaethau pellach yn y dyfodol, neu os oes newidiadau yn y gyfraith, rheoliadau neu strwythur ein busnes.
Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw
Fel arfer, rydym ni’n rhannu gwybodaeth bersonol â:
Dim ond os ydym ni’n fodlon eu bod yn cymryd mesurau priodol i ddiogelu eich gwybodaeth bersonol y byddwn ni’n caniatáu i'n darparwyr gwasanaethau drin eich gwybodaeth bersonol. Rydym ni hefyd yn gosod rhwymedigaethau cytundebol ar ddarparwyr gwasanaethau mai dim ond i ddarparu gwasanaethau i ni ac i chi y gallant ddefnyddio eich gwybodaeth bersonol. Efallai y byddwn ni hefyd yn rhannu gwybodaeth bersonol gydag archwilwyr allanol, e.e. mewn perthynas ag archwilio ein cyfrifon.
Gallwn ddatgelu a chyfnewid gwybodaeth gydag asiantaethau gorfodi'r gyfraith a chyrff rheoleiddio i gydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol.
We may disclose and exchange information with law enforcement agencies and regulatory bodies to comply with our legal and regulatory obligations.
Efallai y bydd gofyn i ni rannu rhywfaint o wybodaeth bersonol â phartïon eraill, megis darpar brynwyr peth o’n busnes, neu’r busnes cyfan neu wrth ailstrwythuro. Fel rheol, bydd gwybodaeth yn ddienw ond efallai na fydd hyn bob amser yn bosibl. Bydd derbynnydd yr wybodaeth wedi’u rhwymo gan rwymedigaethau cyfrinachedd.
Ni fyddwn yn rhannu eich gwybodaeth bersonol ag unrhyw drydydd parti arall.
Ble caiff eich gwybodaeth bersonol ei chadw
Gall gwybodaeth gael ei chadw yn ein swyddfeydd, asiantaethau trydydd parti, darparwyr gwasanaethau, cynrychiolwyr ac asiantau fel y disgrifir uchod (o dan ‘Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw’).
Gall rhai o’r trydydd partion hyn fod wedi’u lleoli y tu allan i Ardal Economaidd Ewropeaidd. I gael rhagor o wybodaeth, gan gynnwys sut ydym ni’n diogelu eich gwybodaeth bersonol pan fo hyn yn digwydd, cymerwch gip ar ‘Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd’ isod.
Pa mor hir y byddwn ni'n cadw eich gwybodaeth bersonol
Byddwn ni’n cadw gwybodaeth bersonol tra bo gennych chi gyfrif gyda ni neu tra byddwn ni’n darparu gwasanaeth i chi. Ar ôl hynny, byddwn ni’n cadw eich gwybodaeth bersonol am ba bynnag gyfnod sydd ei angen:
Ni fyddwn yn cadw’ch gwybodaeth yn hirach na sydd ei angen at y dibenion a nodir yn y polisi hwn. Mae cyfnodau cadw gwahanol yn berthnasol ar gyfer gwahanol fathau o wybodaeth bersonol.
Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd
I ddarparu gwasanaethau i chi, weithiau mae gofyn i ni rannu eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd e.e.:
Mae’r trosglwyddiadau hyn yn destun rheolau arbennig o dan gyfraith diogelu data Ewrop a’r Deyrnas Unedig.
Nid oes gan y gwledydd hynny y tu allan i'r Ardal Economaidd Ewropeaidd yr un cyfreithiau diogelu data a’r Deyrnas Unedig a’r Ardal Economaidd Ewropeaidd. Fodd bynnag, byddwn yn sicrhau bod y trosglwyddo yn cydymffurfio â chyfraith diogelu data a bydd yr holl wybodaeth bersonol yn ddiogel. Ein harfer safonol yw defnyddio cymalau diogelu data mewn contractau sydd wedi’u cymeradwyo gan y Comisiwn Ewropeaidd.
Eich hawliau
Mae gennych chi’r hawliau canlynol y gallwch eu harfer yn rhad ac am ddim:
Yr hawl i gael eich darparu â chopi o’ch gwybodaeth bersonol (hawl mynediad)
Cywiro
Yr hawl i ofyn i ni gywiro unrhyw gamgymeriadau yn eich gwybodaeth bersonol
I gael eich anghofio
Yr hawl i fynnu ein bod yn dileu eich gwybodaeth bersonol – mewn sefyllfaoedd penodol
Cyfyngu ar brosesu
Yr hawl i fynnu ein bod yn cyfyngu ar brosesu eich gwybodaeth bersonol, o dan amgylchiadau penodol e.e. os ydych chi’n dadlau cywirdeb y data
Hygludedd (portability) data
Yr hawl i gael yr wybodaeth bersonol yr ydych chi wedi’i darparu i ni, mewn fformat strwythuredig, a ddefnyddir yn aml ac y gellir ei ddarllen gan beiriant a/neu drosglwyddo’r data hwnnw i drydydd parti – mewn sefyllfaoedd penodol
I wrthwynebu
Yr hawl i wrthwynebu:
–ar unrhyw adeg i’ch gwybodaeth bersonol gael ei phrosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio);
–mewn sefyllfaoedd penodol eraill, ein bod yn parhau i brosesu eich gwybodaeth bersonol e.e. prosesu a gynhelir at ddibenion ein buddiannau teilwng.
Peidio â bod yn destun prosesau penderfynu unigol sydd wedi’u hawtomeiddio
Yr hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig (gan gynnwys proffilio) sy’n arwain at effeithiau cyfreithiol sy’n ymwneud â chi neu, yn yr un modd, sy’n effeithio arnoch chi yn sylweddol
I gael rhagor o wybodaeth am bob un o’r hawliau hyn, gan gynnwys yr amgylchiadau y maent yn gymwys, cysylltwch â ni neu darllenwch Ganllawiau Swyddfa Comisiynydd Gwybodaeth y Deyrnas Unedig (ICO) ar hawliau unigolion o dan y Rheoliad Diogelu Data Cyffredinol.
Os hoffech arfer unrhyw un o’r hawliau hyn, mae gofyn i chi:
Sicrhau bod eich gwybodaeth bersonol yn ddiogel
Mae gennym ni fesurau diogelwch priodol i atal gwybodaeth bersonol rhag cael ei cholli yn ddamweiniol, neu ei defnyddio neu ei chyrchu'n anghyfreithlon. Rydym ni’n cyfyngu ar fynediad at eich gwybodaeth bersonol i'r rhai sydd ag angen busnes go iawn i gael mynediad ati. Bydd y rhai sy'n prosesu eich gwybodaeth yn gwneud hynny mewn modd awdurdodedig yn unig ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.
Mae gennym ni hefyd weithdrefnau ar waith i ymdrin ag unrhyw dorri rheolau o ran diogelwch data. Byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol o achos o’r fath lle mae gofyn arnom yn gyfreithiol i wneud hynny.
Sut i gwyno
Rydym ni’n gobeithio y gall ein rheolwr/rheolwyr preifatrwydd data ddatrys unrhyw ymholiad neu bryder sydd gennych chi am ein defnydd o’ch gwybodaeth.
Mae’r Rheoliad Diogelu Data Cyffredinol hefyd yn rhoi i chi’r hawl i gyflwyno cwyn i awdurdod goruchwylio, yn arbennig yn y wladwriaeth Undeb Ewropeaidd (neu’r Ardal Economaidd Ewropeaidd) lle’r ydych chi’n gweithio, yn byw fel arfer neu lle mae unrhyw gyfraith diogelu data wedi’i thorri. Yr awdurdod goruchwylio yn y Deyrnas Unedig yw’r Comisiynydd Gwybodaeth a gallwch gysylltu drwy https://ico.org.uk/concerns neu drwy ffonio: 0303 123 1113.
Newidiadau i’r polisi preifatrwydd hwn
Cyhoeddwyd yr hysbysiad preifatrwydd hwn ar 24/05/18 a chafodd ei ddiweddaru diwethaf ar 24/05/18.
Mae’n bosibl y byddwn yn newid yr hysbysiad preifatrwydd hwn o dro i dro. Pan fyddwn ni’n gwneud hynny, byddwn ni’n rhoi gwybod i chi drwy ein gwefan neu ddull cysylltu arall fel e-bost.
Sut i gysylltu â ni
Cysylltwch â’n rheolwr/rheolwyr preifatrwydd data drwy lythyr, dros e-bost neu dros y ffôn os oes gennych chi unrhyw gwestiynau am y polisi preifatrwydd hwn neu’r wybodaeth sydd gennym ni amdanoch chi.
Dyma ein manylion cyswllt:
Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ
post@delwedd.co.uk
01286 727 227
Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ
aled@delwedd.co.uk
ceri@delwedd.co.uk
01286 727 227
Oes angen cymorth ychwanegol arnoch?
Os hoffech yr hysbysiad hwn mewn fformat arall (sain, print bras, braille) cysylltwch â ni (manylion uchod).