Mae eich gwybodaeth yn bwysig i ni a byddwn yn ystyried ein cyfrifoldebau’n ddifrifol ac yn sicrhau gydag unrhyw wybodaeth bersonol amdanoch chi y byddwn yn ei chasglu ac yn ei defnyddio, y gwnawn hynny’n gymesurol, yn briodol ac yn ddiogel. Mae’r wybodaeth isod yn dweud ychydig mwy wrthych chi am yr hyn y byddwn yn ei wneud â’ch gwybodaeth chi a’r ffordd y byddwn yn gofalu amdani.
Sut fydd Mentrau Castell yn prosesu gwybodaeth y bydd yn ei chasglu amdanaf i?
- For the purpose for which you provided the information and to monitor our performance in responding to your request.
- To allow us to be able to communicate and provide services appropriate to your needs.
- To contact you by post, email or telephone to update you with any additional information or reminders or for you to participate in surveys/questionnaires to help us improve things.
- To ensure that we meet our legal requirements, including obligations imposed under the Race Relations Act and Health and Safety Acts.
- For law enforcement where we are legally obliged to undertake such processing.
- To process financial transactions including grants, payments and benefits involving us or third parties or where we are acting on behalf of other government bodies, for example the Department for Works and Pensions.
- Where you have consented to the processing.
- Where necessary to protect individuals from harm or injury.
- Where otherwise permitted under the Data Protection Bill. (For further information on the Data Protection Act refer to the Information Commissioner’s website.)
- We may also use and publish your personal data, after it has been anonymised, to allow the statistical analysis of data to allow us to effectively plan the provision of goods and services.
At no time will your information be passed to organisations external to the Association for marketing or sales purposes.
Defnyddio eich data personol
Wrth benderfynu pa ddata personol i’w gasglu, ei ddal a’i ddefnyddio rydym wedi ymrwymo i sicrhau y gwnawn:
- Gydnabod fod gennym gyfrifoldeb am unrhyw ddata personol y byddwn ni’n ei drin.
- Mabwysiadu a chynnal safonau uchel o ran trin a defnyddio’r data personol hwnnw.
- Casglu, dal a defnyddio data personol dim ond pan fydd hi’n angenrheidiol ac yn gymesur i ni wneud hynny.
- Dileu’n ddiogel unrhyw ddata personol pan na fydd ei angen mwyach.
- Cadw eich data personol yn ddiogel.
- Ystyried a delio â phreifatrwydd yn gyntaf wrth gynllunio defnyddio neu ddal gwybodaeth bersonol mewn ffyrdd newydd, fel wrth gyflwyno systemau newydd.
- Bod yn agored â chi ynglŷn â’r ffordd y byddwn yn defnyddio eich gwybodaeth ac i bwy y byddwn yn ei rhoi.
- Ei gwneud yn hawdd i chi gael mynediad at eich data personol a’i gywiro.
- Gofalu fod yna ddiogelwch effeithiol a systemau yn eu lle i sicrhau bod eich gwybodaeth bersonol yn cael ei chadw’n ddiogel ac na fydd yn cyrraedd y bobl anghywir.
- Darparu hyfforddiant i staff sy’n delio â gwybodaeth bersonol.
- Rhoi adnoddau ariannol a dynol priodol i ofalu am eich gwybodaeth bersonol i sicrhau y gallwn gadw at ein haddewidion.
Gallem ddatgelu data personol i drydydd parti, gallai hyn gynnwys ein contractwyr, ond dim ond lle bydd hynny’n angenrheidiol, un ai i gydymffurfio ag oblygiad cyfreithiol, neu pan ganiateir hynny dan y Ddeddf Diogelu Data, er enghraifft lle bydd angen datgelu i ganiatáu i drydydd parti weithio i ni neu ar ein rhan i ddarparu gwasanaeth.
Fe wnawn ymdrechu i sicrhau y cedwir unrhyw ddata personol y byddwn yn gofalu amdano’n ddiogel a phan fydd eich gwybodaeth yn cael ei datgelu i drydydd parti fe geisiwn sicrhau fod y trydydd parti â systemau a gweithdrefnau digonol i atal colli data personol.
Lle byddwn yn gofyn am ddatgelu data personol sensitif, fel manylion meddygol, i drydydd parti, fe wnawn hynny dim ond gydag eich cydsyniad clir chi neu lle bydd yn gyfreithiol ofynnol i ni wneud hynny.
Beth am Gwcis
Ffeiliau yw cwcis a anfonir i’ch cyfrifiadur neu ddyfais mynediad arall o wefan y gellir cael mynediad ati ar amser diweddarach gan yr un wefan. Ni fydd cwcis yn cynnwys unrhyw wybodaeth bersonol amdanoch chi ac ni ellir eu defnyddio i nodi defnyddiwr unigol. Byddwn yn defnyddio cwcis i’n darparu â gwybodaeth ddienw ar y ffordd y bydd pobl yn defnyddio ein gwefan ac i’n helpu i wybod beth sy’n ddiddorol ac yn ddefnyddiol iddyn nhw ar ein gwefan.
Mae’r rhan fwyaf o borwyr yn derbyn cwcis yn ddiofyn. Fodd bynnag, os ydych chi’n anghyfforddus â chwcis, mae’n bosib y gallech osod porwr eich gwe i wrthod pob cwci neu roi gwybod i chi pan anfonir cwci i’ch cyfrifiadur – yna gallwch ddewis un ai derbyn y cwci neu beidio.
Gwybodaeth i wella ein gwefan
Byddwn yn casglu ac yn storio dim ond y wybodaeth ganlynol a gydnabyddir yn awtomatig: dyddiad ac amser, yr IP cychwynnol, y porwr a’r system weithredu a ddefnyddiwyd, URL y dudalen sy’n atgyfeirio, y gwrthrych y gofynnir amdano, a statws cwblhau’r cais. Bydd ymwelwyr â’n gwefan yn aros yn ddienw gan na fydd dim o’r data a gesglir wedi’i gysylltu ag unrhyw wybodaeth bersonol. Bydd y wybodaeth yn caniatáu i ni ddim ond gwneud diagnosis o broblemau â’n gweinyddwr, ac asesu poblogrwydd y tudalennau ar y wefan fel y gallwn wella ein safle’n barhaus.
Datgelu ac Atal trosedd, twyll a pharu data
Mae’n ofynnol i ni yn ôl y gyfraith ddiogelu’r cyllid y byddwn yn ei weinyddu. Byddwn yn prosesu ac yn rhannu’r wybodaeth a ddarperir i ni i atal a/neu ddatgelu twyll a throsedd potensial, drwy gynnal ein paru data ein hunain yn ogystal â rhannu’r wybodaeth hon â chyrff cyhoeddus eraill, fel yr Adran Gwaith a Phensiynau, Awdurdodau Lleol, Refeniw Cyllid a Thollau Ei Mawrhydi, yr heddlu, yn ogystal â chwmnïau gwasanaeth, asiantaethau gwirio credyd, darparwyr gwasanaeth, contractwyr a/neu gyrff partner, lle bydd datgelu gwybodaeth felly un ai:
a) Yn angenrheidiol i ddibenion atal a/neu ddatgelu trosedd; a/neu
b) Sy’n angenrheidiol fel arall i gydymffurfio ag unrhyw rwymedigaeth gyfreithiol arall.
c) Cynorthwyo gyda rheoli ymateb brys.
Mae paru data’n golygu cymharu cofnodion cyfrifiadur a ddelir gan un corff yn erbyn cofnodion cyfrifiadur arall a ddelir gan yr un corff neu gorff arall i weld i ba raddau y maent yn cydweddu. Gwybodaeth bersonol fydd hon fel rheol.
CCTV
Rydyn ni wedi gosod systemau CCTV mewn rhai o’n lleoliadau a ddefnyddir gan staff, preswylwyr ac aelodau’r cyhoeddi, i ddibenion diogelwch y cyhoedd a’r staff, atal a datgelu trosedd a swyddogaethau sy’n ymwneud â busnes. Ym mhob lleoliad, mae arwyddion wedi’u harddangos yn eich hysbysu fod CCTV yn weithredol ac yn darparu manylion y sawl y dylid cysylltu â nhw i gael gwybodaeth bellach ynglŷn â’r cynllun.
Fe wnawn ddatgelu delweddau CCTV dim ond i eraill sy’n bwriadu defnyddio’r delweddu i’r dibenion a ddisgrifir uchod. Ni ryddheir delweddau CCTV ar gyfer y cyfryngau i ddibenion adloniant na’u rhoi ar y rhyngrwyd. Ni chedwir delweddau fydd wedi’u cipio gan CCTV yn hirach nag sydd ei angen. Fodd bynnag, mae’n bosib y bydd angen, ar achlysuron, cadw delweddau yn hirach, er enghraifft lle bydd yna ymchwilio trosedd. Mae gennych yr hawl i weld delweddau CCTV ohonoch eich hun ac i gael copi o’r delweddau (gweler ‘Eich Hawliau’ ynglŷn â sut i gael mynediad at ddelweddau CCTV).
Eich hawliau
Mae gennych yr hawl i ofyn i ni beidio â phrosesu eich data personol mewn perthynas ag unrhyw rai o’n gwasanaethau ni. Lle bo hynny’n bosib, fe geisiwn gydymffurfio â’ch cais ond mae’n bosib y bydd yna rai sefyllfaoedd lle na fyddwn yn gallu gwneud hyn yn gyfreithlon. Fodd bynnag, gallai peidio â phrosesu’r data hwn achosi oediadau neu lesteirio ein gallu i ddarparu gwasanaethau i chi. Mae gennych hawl cyfreithiol i ofyn am fynediad at gopi o unrhyw wybodaeth rydyn ni’n ei dal amdanoch chi a chael copi ohoni. Fe geisiwn gydymffurfio â’ch cais ond mae’n bosib y byddai rhai sefyllfaoedd lle na fydd hi’n bosib gwneud hynny’n llawn, er enghraifft lle bydd gwybodaeth a ddelir wedi’i rhoi’n gyfrinachol, gallai hyn gynnwys gwybodaeth a roddwyd i ni gan drydydd parti. I gael gwybodaeth bellach am un ai ofyn am fynediad at eich data personol neu i beidio â phrosesu data personol, cysylltwch â ni, os gwelwch yn dda. Byddwn yn ceisio sicrhau y bydd unrhyw ddata personol y byddwn yn ei ddal amdanoch chi’n gywir ond mae’n bosib y byddai yna sefyllfaoedd lle na fydd y wybodaeth a ddelir gennym ni’n fanwl gywir bellach. Os mai dyma’r sefyllfa, cysylltwch â’r adran sy’n dal y wybodaeth fel y gellir ymchwilio camgymeriadau a’u cywiro. Os byddwch yn ansicr ynglŷn â pha adran i gysylltu â hi, cysylltwch â’r Swyddog Diogelu Data: Data.protection@wwha.co.uk Fe allem fonitro a chofnodi trafodion electronig (gwefan, e-bost a sgyrsiau ffôn). Fe’u defnyddir, er enghraifft, i helpu i wella ein gwasanaeth i chi, i atal neu ganfod trosedd neu ymchwilio neu ganfod defnydd heb ei awdurdodi o system telegyfathrebu a dim ond fel y’i caniateir gan y Rheoliadau Telegyfathrebu (Arfer Busnes Cyfreithiol) (Ymyriad â Chyfathrebu) 2000 neu ar gyfer dibenion busnes perthynol.
Newidiadau i’r Polisi Preifatrwydd
Fe wnawn adolygu a diweddaru’r hysbysiad preifatrwydd hwn yn wastad i adlewyrchu newidiadau yn ein gwasanaethau ac adborth gan ddefnyddwyr gwasanaeth, yn ogystal ag i gydymffurfio â newidiadau yn y gyfraith.
Gwybodaeth Bellach
Fe wnawn gydymffurfio â’r gofynion cyfreithiol a nodir yn y Mesur Diogelu Data mewn perthynas â chasglu, dal a phrosesu data. Os hoffech wybod mwy neu os oes gennych unrhyw bryderon ynglŷn â’r ffordd y prosesir eich data cysylltwch â ni ar 0800 052 02526 neu e-bostiwch ni ar Data.protection@wwha.co.uk Wefan y Comisiynydd Gwybodaeth
Manylion polisi yswiriant/Manylion Adnabod y Porth
Ar gyfer Atebolrwydd Cyflogwr, ein hyswiriwr yw QBE Insurance Limited, rhif y polisi Y122393QBE0120A.
Ar gyfer Atebolrwydd Cyhoeddus, ein hyswiriwr yw QBE Insurance Limited, rhif y polisi Y122393QBE0120A.