Preifatrwydd

Mae Cwmpas wedi ymrwymo i warchod eich preifatrwydd pan rydych yn defnyddio ein gwasanaethau.

Mae’r datganiadau isod yn esbonio sut ydym yn defnyddio eich gwybodaeth, sut rydym yn gwarchod eich preifatrwydd a beth yw eich hawliau.

Beth yw gwybodaeth bersonol?

Mae data personol yn golygu unrhyw ddata sy’n adnabod unigolyn byw. Mae prosesu data personol (casglu, storio, defnyddio, newid, rhannu neu ddinistrio gwybodaeth bersonol) yn cael ei lywodraethu gan Deddf Diogelu Data’r DU (2018).

Pwy ydym ni?

Cwmpas yw’r rheolwr data (manylion cyswllt isod). Mae hyn yn golygu ei bod yn penderfynu sut mae eich data personol yn cael ei brosesu ac at ba ddibenion.

Sut ydym ni’n prosesu eich data personol?

Mae Cwmpas yn cydymffurfio â’i rhwymedigaethau o dan y GDPR trwy gadw data personol yn gyfredol; trwy storio a dinistrio data’n ddiogel; trwy beidio â chasglu na chadw gormod o ddata; trwy ddiogelu data personol rhag colled, camddefnydd, mynediad diawdurdod a datgelu diawdurdod, a thrwy sicrhau bod mesurau technegol priodol ar waith i ddiogelu data personol.

Pam rydym angen eich gwybodaeth?

Rydym angen defnyddio gwybodaeth amdanoch chi er mwyn:

  • Cynnig gwasanaethau a rhoi cefnogaeth i chi
  • Rheoli gwasanaethau
  • Ymchwilio i gwynion
  • Edrych ar ansawdd gwasanaethau
  • Gwneud yn siwr bod gwariant yn briodol
  • Helpu i ymchwilio wasanaethau newydd a’u cynllunio
  • Recriwtio a chyflogi pobl
  • Prynu nwyddau/gwasanaethau

Rhannu eich data personolBydd eich data personol yn cael ei drin yn gwbl gyfrinachol, a’i rannu â’r canlynol yn unig:

  • Trydydd partïon sy’n gweithredu ar ein rhan i’n helpu i ddarparu’r gwasanaethau
  • Trydydd partïon sy’n gweithredu ar ein rhan i’n helpu i werthuso’r gwasanaethau
  • Trydydd partïon sydd wedi talu am neu gomisiynu ein gwasanaethau
  • Cwmnïau postio trydydd parti

Mae’n ofynnol yn ôl contract i drydydd partïon ddiogelu eich data a chydymffurfio â’r GDPR.

Sut mae’r gyfraith yn caniatáu i ni ddefnyddio’ch gwybodaeth

Mae’r gyfraith yn caniatáu i ni ddefnyddio eich gwybodaeth bersonol pan:

  • Rydym yn darparu gwasanaeth i chi, neu oherwydd eich bod wedi gofyn i ni wneud rhywbeth cyn darparu gwasanaeth
  • Mae ei angen arnom i gyflawni ein hamcanion corfforaethol (ac nid yw hyn yn mynd i achosi unrhyw niwed i chi)

Am ba mor hir y byddwn yn cadw eich data personol?

Ein cyllidwyr prosiect sy’n pennu pa mor hir y mae’n rhaid i ni gadw eich data. Ni fydd eich data’n cael ei gadw am gyfnod hwy nag sy’n angenrheidiol rhag ofn y bydd unrhyw gwynion, hawliadau cyfreithiol neu ymholiadau archwilio. I gael manylion dyddiadau cadw ar gyfer prosiectau penodol, cysylltwch â ni gan ddefnyddio’r manylion isod.

Eich hawliau a’ch data personol

Mae gennych yr hawliau canlynol mewn perthynas â’ch data personol:

  • Yr hawl i ofyn am gael copi o’ch data personol y mae Cwmpas yn ei ddal amdanoch;
  • Yr hawl i ofyn i Cwmpas gywiro unrhyw ddata personol os canfyddir ei fod yn anghywir neu’n hen;
  • Yr hawl i ofyn i’ch data personol gael ei ddileu pan na fydd angen i Cwmpas ei gadw mwyach;
  • Yr hawl i ofyn i Cwmpas ddarparu eich data personol i chi a, lle y bo’n bosibl, trosglwyddo’r data hwnnw’n uniongyrchol i reolwr data arall;
  • Yr hawl, lle y ceir anghydfod ynglŷn â chywirdeb eich data personol neu ei brosesu, i ofyn i gyfyngiad gael ei osod ar brosesu ychwanegol;
  • Yr hawl i wrthwynebu prosesu data personol;
  • Yr hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth.

Trosglwyddo data dramor

Yn y rhan fwyaf o achosion, mae eich data yn aros yn y DU, neu o fewn yr Ardal Economaidd Ewropeaidd (AEE) y cydnabyddir yng nghyfraith y DU bod ganddi fesurau diogelu digonol ar gyfer eich hawliau diogelu data.

Efallai y byddwn yn trosglwyddo eich gwybodaeth bersonol i wledydd y tu allan i’r AEE neu i sefydliad rhyngwladol. Pan fyddwn yn trosglwyddo eich gwybodaeth bersonol y tu allan i’r AEE, byddwn yn sicrhau bod mesurau diogelu digonol yn cael eu defnyddio i sicrhau bod y data’n ddiogel.

Pan fydd sefydliadau neu lwyfannau rydym yn cydweithio â nhw yn gweithredu’n fyd-eang neu’n defnyddio gwasanaethau y tu allan i’r DU, byddwn yn cymryd camau rhesymol er mwyn sicrhau bod mesurau diogelu fel penderfyniad digonolrwydd y DU, neu gymalau contract enghreifftiol ar waith i ddiogelu data personol.

Gwneud penderfyniadau’n awtomataidd

Nid ydym yn gwneud penderfyniadau awtomataidd gyda’ch data personol.

Prosesu ychwanegol

Os hoffem ddefnyddio eich data personol at ddiben newydd, na chyfeirir ato yn yr Hysbysiad Diogelu Data hwn, byddwn yn rhoi hysbysiad newydd i chi sy’n esbonio’r defnydd newydd hwn cyn i ni ddechrau prosesu eich data, ac yn amlinellu’r dibenion perthnasol a’r amodau prosesu. Pryd bynnag y bo’r angen, byddwn yn ceisio eich caniatâd o flaen llaw ar gyfer y prosesu newydd.

Manylion cyswllt

I arfer eich holl hawliau perthnasol, gwneud ymholiadau neu gyflwyno cwyn, cysylltwch â Chyfarwyddwr Cyllid ac Adnoddau Cwmpas yn y lle cyntaf ar 0300 111 5050 neu drwy anfon neges e-bost at info@cwmpas.coop neu drwy ysgrifennu at Y Borth, 13 Ffordd Beddau, Caerffili, CF83 2AX.

Gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth ar 0303 123 1113 neu drwy anfon neges e-bost at https://ico.org.uk/global/contact-us/email/ neu drwy ysgrifennu at Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.