RHYBUDD PREIFATRWYDD SGIL CYMRU

Cyflwyniad
Croeso i rybudd preifatrwydd Sgil Cymru cyf ar gyfer defnyddwyr.
Mae Sgil Cymru cyf yn parchu’ch preifatrwydd ac yn ymrwymedig i warchod eich data personol. Bydd y rhybudd preifatrwydd hwn yn rhoi gwybod i chi sut rydym yn gofalu am eich data personol a dweud wrthych chi am eich hawliau preifatrwydd, a sut mae’r gyfraith yn eich amddiffyn chi.
Mae’n bwysig eich bod chi’n darllen y rhybudd preifatrwydd hwn fel eich bod yn gwbl ymwybodol o sut a pham yr ydym yn defnyddio’ch data personol.

Rheolwr
Sgil Cymru cyf yw’r rheolwr ac yn gyfrifol am eich data personol (y cyfeirir ato ar y cyd fel “ni” neu “ein” yn y rhybudd preifatrwydd hwn).
Rydym wedi penodi Swyddog Diogelu Data (“SDD”) sy’n gyfrifol am oruchwylio cwestiynau mewn perthynas â’r hysbysiad preifatrwydd hwn.

Manylion cyswllt
Sgil Cymru Cyf
Enw y SDD: Sue Jeffries
Cyfeiriad ebost: sue@sgilcymru.com
Cyfeiriad post: Great Point Seren Stiwdios, Cardiff, CF3 2GH
Rhif Ffon: 07843 779870

Mae gennych yr hawl i wneud cwyn ar unrhyw adeg i Swyddfa’r Comisiynydd Gwybodaeth (ICO), awdurdod goruchwyliol y DU ar gyfer materion diogelu data (www.ico.org.uk). Fodd bynnag, byddem yn gwerthfawrogi’r cyfle i ddelio â’ch pryderon cyn i chi fynd i’r ICO felly cysylltwch â ni yn y lle cyntaf.

Egwyddorion Diogelu Data
Byddwn yn cydymffurfio â chyfraith diogelu data. Mae’r ddeddf yn dweud bod rhaid i’r wybodaeth bersonol a gawn gennym amdanoch chi:

  1. Gael ei ddefnyddio yn gyfreithlon, yn deg ac mewn ffordd dryloyw.
  2. Fod wedi’i gasglu yn unig at ddibenion dilys yr ydym wedi’u hesbonio’n eglur i chi ac nad ydynt wedi’u defnyddio mewn unrhyw ffordd sy’n anghydnaws â’r dibenion hynny.
  3. Fod yn berthnasol i’r dibenion yr ydym wedi dweud wrthych amdanynt ac yn gyfyngedig i’r dibenion hynny yn unig.
  4. Fod yn gywir ac mor ddiweddar a phosib.
  5. Yn cael ei gadw cyn belled ag y bo ei angen yn unig, at y dibenion yr ydym wedi dweud wrthych amdanynt.
  6. Yn cael ei gadw’n ddiogel.

Newidiadau i’r hysbysiad preifatrwydd a’ch dyletswydd i roi gwybod i ni am newidiadau
Mae’n bwysig bod y data personol sydd gennym amdanoch chi yn gywir ac yn gyfredol. Rhowch wybod i ni os yw’ch data personol yn newid yn ystod eich perthynas â ni.

1. Y data a gasglwn amdanoch chi
Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn y gellir adnabod y person hwnnw ohonno. Nid yw’n cynnwys data lle mae’r manylion personol wedi’i dynnu (data anhysbys).

Efallai y byddwn ni’n casglu, defnyddio, storio a throsglwyddo gwahanol fathau o ddata personol amdanoch chi, er enghraifft:

  • Mae Manylion Personol yn cynnwys enw cyntaf, cyfenw, statws priodasol, teitl, dyddiad geni a rhyw.
  • Mae Data Cyswllt yn cynnwys cyfeiriad adref, cyfeiriad e-bost a rhifau ffôn.
  • Mae Data Ariannol yn cynnwys manylion banc.
  • Mae Data Trafod yn cynnwys manylion am gwasanaethau rydych chi yn eu derbyn gennym ni.
  • Mae Data Proffil yn cynnwys eich diddordebau, dewisiadau, adborth ac ymatebion i arolwg.
  • Mae Data Defnydd yn cynnwys gwybodaeth am sut rydych chi’n defnyddio ein gwasanaethau.
  • Mae Data Marchnata a Chyfathrebu yn cynnwys eich dewisiadau wrth dderbyn deunydd marchnata gennym ni neu drydydd parti a’ch dewisiadau cyfathrebu.
  • Mae Data Personol Sensitif yn cynnwys manylion am eich hil neu ethnigrwydd, credoau crefyddol neu athronyddol, bywyd rhyw, tueddfryd rhywiol, barn wleidyddol a gwybodaeth am eich data iechyd.

Os na fyddwch yn darparu data personol
Lle mae angen i ni gasglu data personol yn ôl y gyfraith, neu o dan delerau contract sydd gennym gyda chi a’ch bod yn methu â darparu’r data hwnnw pan ofynnir amdano, efallai na fyddwn yn gallu cyflawni’r contract sydd gennym neu sy’n ddarpar gontract gyda chi (er enghraifft, i ddarparu nwyddau neu wasanaethau i chi). Yn yr achos hwn, efallai y bydd yn rhaid i ni ganslo gwasanaeth sydd gennych gyda ni ond byddwn yn eich hysbysu os yw hyn yn wir ar y pryd.

2. Sut mae eich data personol yn cael ei gasglu?
Defnyddiwn wahanol ddulliau i gasglu data oddi wrthych ac amdanoch chi, gan gynnwys trwy:

  • Rhyngweithiadau uniongyrchol. Fe allwch chi roi eich Manylion personol, Cyswllt a Data Ariannol i ni drwy lenwi ffurflenni neu drwy gyfathrebu â ni drwy’r post, ffôn, e-bost neu fel arall.
  • Gan drydydd bartïon neu ffynonellau sydd ar gael i’r cyhoedd. Efallai y byddwn yn derbyn data personol amdanoch gan wahanol drydydd partïon, gan gynnwys  Llywodraeth Cymru, Creative Skillset, Creative and Cultural Skills, ac eraill.
  • Manylion personol a Data cyswllt o ffynonellau cyhoeddus.

3. Sut rydym yn defnyddio’ch data personol
Byddwn ond yn defnyddio’ch data personol pan fydd y gyfraith yn ein galluogi ni i wneud hynny. Yn fwyaf cyffredin, byddwn yn defnyddio’ch data personol yn yr amgylchiadau canlynol:

  • Lle mae angen i ni gyflawni’r contract yr ydym ar fin ei ddechrau gyda chi neu yr ydych chi wedi ymuno ac ef.
  • Lle bo’n angenrheidiol ar gyfer ein buddiannau cyfreithlon (neu rai trydydd parti) ac mewn sefyllfa ble nad yw eich buddiannau a’ch hawliau sylfaenol yn goresgyn y buddiannau hynny.
  • Lle mae angen i ni gydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol.

Yn gyffredinol, nid ydym yn dibynnu ar ganiatâd fel sail gyfreithiol ar gyfer prosesu eich data personol heblaw mewn perthynas â anfon cyfathrebiadau marchnata uniongyrchol i chi trwy e-bost neu neges destun. Mae gennych yr hawl serch hynny i dynnu eich caniatâd inni farchnata i chi ar unrhyw adeg trwy gysylltu â ni.

Y dibenion y byddwn yn defnyddio’ch data personol ar ei gyfer
Rydym wedi nodi isod, mewn fformat tabl, ddisgrifiad o’r holl ffyrdd rydym yn bwriadu defnyddio’ch data personol, a pha rai o’r sylfeini cyfreithiol yr ydym yn dibynnu arnynt i wneud hynny. Rydym hefyd wedi nodi beth yw ein buddiannau cyfreithlon lle bo hynny’n briodol.
Nodwch y gallwn brosesu eich data personol ar gyfer mwy nag un maes cyfreithlon, yn dibynnu ar y pwrpas penodol yr ydym yn defnyddio’ch data. Cysylltwch â ni os oes arnoch angen manylion am y maes cyfreithiol penodol yr ydym yn dibynnu arno i brosesu eich data personol lle mae mwy nag un maes wedi’i nodi yn y tabl isod.

Defnyddir y termau canlynol yn y tabl isod:

  • Mae Budd Cyfreithiol yn golygu diddordeb ein busnes wrth gynnal a rheoli ein busnes i’n galluogi i roi’r gwasanaeth gorau a’r profiad gorau a mwyaf diogel i chi. Rydym yn sicrhau ein bod yn ystyried ac yn cydbwyso unrhyw effaith bosibl arnoch chi (yn gadarnhaol a negyddol) a’ch hawliau cyn i ni brosesu eich data personol ar gyfer ein buddiannau cyfreithlon. Nid ydym yn defnyddio’ch data personol ar gyfer gweithgareddau lle mae yr effaith ar eich buddiannau chi yn fawr (oni bai bod gennym eich caniatâd neu fel arall ble mae’n ofynnol neu’n ôl y gyfraith). Gallwch gael rhagor o wybodaeth am sut yr ydym yn asesu ein buddiannau cyfreithlon yn erbyn unrhyw effaith bosibl arnoch chi trwy gysylltu â ni.
  • Mae Perfformiad Contract yn golygu prosesu eich data lle bo’n angenrheidiol ar gyfer perfformio contract yr ydych yn rhan ohono, neu gymryd camau ar eich cais cyn neu wrth ichi ymrwymo i gontract o’r fath.
  • Mae cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol yn golygu prosesu eich data personol lle bo’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol yr ydym yn ddarostyngedig iddo.
Pwrpas / Gweithgaredd Math o ddata Sail gyfreithlon ar gyfer prosesu gan gynnwys sail buddiant dilys
I’ch cofrestru fel defnyddiwr Manylion personol

Cysylltu

Perfformiad contract gyda chi
Prosesu a darparu gwasanaethau i chi Manylion personol

Cyswllt

Ariannol

Trafod

Marchnata a Chyfathrebu

Perfformiad contract gyda chi

Angenrheidiol ar gyfer ein buddiannau cyfreithlon (i adennill dyledion sy’n ddyledus i ni)

I reoli ein perthynas â chi Manylion Personol

Cyswllt

Proffil

Marchnata a Chyfathrebu

Perfformiad contract gyda chi

Angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol

Angenrheidiol ar gyfer ein buddiannau cyfreithlon (i gadw ein cofnodion yn ddiweddar ac i astudio sut mae defnyddwyr yn defnyddio ein gwasanaethau)

Gweinyddu a diogelu ein busnes a’n gwefan Manylion Personol

Cyswllt

Angenrheidiol ar gyfer ein buddiannau cyfreithlon (ar gyfer rhedeg ein busnes, darparu gwasanaethau gweinyddu a TG, diogelwch rhwydwaith, i atal twyll ac yng nghyd-destun ad-drefnu busnes neu ymarfer ailstrwythuro grŵp)

Angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol

I ddarparu cynnwys a hysbysebion Manylion Personol

Cyswllt

Proffil

Defnydd

Marchnata a Chyfathrebu

Angenrheidiol ar gyfer ein buddiannau cyfreithlon (i astudio sut mae defnyddwyr yn defnyddio ein gwasanaethau, i’w datblygu, i dyfu ein busnes ac i lywio ein strategaeth farchnata)
I wneud awgrymiadau ac argymhellion i chi am nwyddau neu wasanaethau a all fod o ddiddordeb i chi (a) Manylion Personol

(b) Cyswllt

(c) Defnydd

(ch) Proffil

Angenrheidiol ar gyfer ein buddiannau cyfreithlon (i ddatblygu ein gwasanaethau a thyfu ein busnes)

Sut rydym yn defnyddio data personol arbennig o sensitif
Mae na “gategorïau arbennig” o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau amddiffyn uwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol.

Gallwn brosesu categorïau arbennig o wybodaeth bersonol yn yr amgylchiadau canlynol:

  1. Mewn amgylchiadau cyfyngedig, gyda’ch caniatâd penodol.
  2. Lle mae ei angen er budd y cyhoedd.

Yn llai cyffredin, gallwn brosesu’r math hwn o wybodaeth lle mae ei angen mewn perthynas â hawliadau cyfreithiol neu lle mae ei angen er mwyn amddiffyn eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych yn gallu rhoi eich caniatâd, neu lle rydych chi eisoes wedi gwneud y wybodaeth yn gyhoeddus.

Cynigion hyrwyddo gennym ni
Efallai y byddwn yn defnyddio’ch Manylion Personol, Cyswllt, Defnydd a Phroffil i lunio barn ar yr hyn yr ydym yn ei feddwl y dymunwch ei angen neu ei angen, neu beth allai fod o ddiddordeb i chi. Dyma sut rydym yn penderfynu pa wasanaethau a chynigion a allai fod yn berthnasol i chi, ac yn cysylltu â chi i’ch hysbysu amdanynt.

Optio allan
Gallwch ofyn i ni neu drydydd parti roi’r gorau i anfon negeseuon marchnata i chi ar unrhyw adeg trwy gysylltu â ni ar unrhyw adeg.

Os byddwch yn tynnu allan o dderbyn y negeseuon marchnata hyn, ni fydd hyn yn berthnasol i ddata personol a ddarparwyd i ni o ganlyniad i ddarparu gwasanaeth, cofrestru gwarant, profiad gwasanaeth neu gyswllt arall.

Newid pwrpas
Byddwn ond yn defnyddio’ch data personol at y dibenion y cafodd ei gasglu, oni bai ein bod yn rhesymol yn ystyried bod angen inni ei ddefnyddio am reswm arall ac fod y rheswm hwnnw’n gydnaws â’r pwrpas gwreiddiol. Os hoffech gael eglurhad ynghylch sut mae’r prosesu ar gyfer y pwrpas newydd yn gydnaws â’r pwrpas gwreiddiol, cysylltwch â ni.

Os bydd angen i ni ddefnyddio eich data personol at ddiben arall, byddwn yn eich hysbysu a byddwn yn egluro’r sail gyfreithiol sy’n ein galluogi i wneud hynny.

Nodwch y gallwn brosesu eich data personol heb eich gwybodaeth neu’ch caniatâd, yn unol â’r rheolau uchod, lle mae hyn yn ofynnol neu’n cael ei ganiatáu yn ôl y gyfraith.

4. Datgeliadau o’ch data personol
Efallai y bydd yn rhaid i ni rannu eich data personol gyda’r partion a nodir isod at y dibenion a nodir yn y tabl ym mharagraff 3 uchod.

  • Trydydd Parti Allanol:

– Darparwyr gwasanaeth sy’n darparu gwasanaeth cyflogres, pensiwn, cyfrifo neu eraill.
– Cynghorwyr proffesiynol gan gynnwys cyfreithwyr, cyfrifwyr, bancwyr, archwilwyr ac yswirwyr.
– Cyllid a Thollau EM, rheoleiddwyr ac awdurdodau eraill, gan gynnwys (ond heb ei gyfyngu i) Lywodraeth Cymru, Creative Skillset, a Creative and Cultural Skills.

Rydym yn ei gwneud yn ofynnol i bob trydydd parti barchu diogelwch eich data personol a’i drin yn unol â’r gyfraith. Nid ydym yn caniatáu i’n darparwyr gwasanaeth trydydd parti ddefnyddio eich data personol at eu dibenion eu hunain a dim ond yn caniatáu iddynt brosesu eich data personol at ddibenion penodol ac yn unol â’n cyfarwyddiadau.

5. Trosglwyddiadau rhyngwladol
Nid ydym yn trosglwyddo’ch data personol y tu allan i’r Ardal Economaidd Ewropeaidd (AEE).

6. Diogelwch data
Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich data personol rhag cael ei golli, ei ddefnyddio neu ei ddefnyddio mewn ffordd anawdurdodedig, ei newid neu ei ddatgelu yn ddamweiniol. Yn ogystal, rydym yn cyfyngu ar fynediad i’ch data personol i’r gweithwyr, asiantau, contractwyr a thrydydd partïon eraill y mae ganddynt reswm busnes i wybod amdano. Byddant ond yn prosesu eich data personol ar ein cyfarwyddiadau ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.

Rydym wedi rhoi gweithdrefnau ar waith i ddelio ag unrhyw dorri rheolau data personol a amheuir a byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr perthnasol o doriad rheolau data personol lle mae’n ofynnol i ni wneud hynny yn gyfreithiol.

7. Cadw data
Am ba hyd y byddwch chi’n defnyddio fy data personol?
Byddwn ond yn cadw eich data personol cyn belled ag y bo’n angenrheidiol i gyflawni’r dibenion y casglwyd y data ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd.

Er mwyn pennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y perygl posibl o’r niwed o ddefnyddio neu ddatgelu’ch data personol heb awdurdod, y dibenion yr ydym yn prosesu eich data personol ar eu cyfer, os medrwn gyflawni’r dibenion hynny trwy ddulliau eraill, a’r gofynion cyfreithiol perthnasol.

Mewn rhai amgylchiadau, gallwch ofyn i ni ddileu eich data.

Mewn rhai amgylchiadau, efallai y byddwn yn troi eich data personol i fod yn anhysbys (fel na all fod yn gysylltiedig â chi bellach) at ddibenion ymchwil neu ddibenion ystadegol, ac os felly, efallai y byddwn yn defnyddio’r wybodaeth hon am gyfnod amhenodol heb rybudd pellach i chi.

8. Eich hawliau cyfreithiol
O dan rai amgylchiadau, mae gennych hawliau dan gyfreithiau diogelu data mewn perthynas â’ch data personol.
Mae gennych yr hawl i:

  • Ofyn am fynediad i’ch data personol (gelwir yn gyffredin fel “cais am fynediad deiliad data”). Mae hyn yn eich galluogi i dderbyn copi o’r data personol sydd gennym amdanoch chi ac i wirio ein bod yn ei brosesu’n gyfreithlon.
  • Ofyn am gywiro’r data personol yr ydym yn ei ddal amdanoch chi. Mae hyn yn eich galluogi i gywiro unrhyw ddata anghyflawn neu anghywir sydd gennym amdanoch chi, er efallai y bydd angen i ni wirio cywirdeb y data newydd a roddwch i ni.
  • Ofyn am ddileu eich data personol. Mae hyn yn eich galluogi i ofyn i ni ddileu data personol lle nad oes rheswm da dros barhau i’w brosesu. Mae gennych hefyd yr hawl i ofyn i ni ddileu eich data personol lle rydych wedi arfer eich hawl i wrthwynebu’r prosesu (gweler isod), lle efallai y byddwn wedi prosesu’ch gwybodaeth yn anghyfreithlon neu lle mae gofyn i ni ddileu eich data personol i gydymffurfio â chyfraith leol. Sylwch, fodd bynnag, na fyddwn bob amser yn gallu cydymffurfio â’ch cais i ddileu am resymau cyfreithiol penodol ac fe  fyddwn yn rhoi gwybod i chi, os yw hyn yn berthnasol, ar adeg eich cais.
  • Wrthwynebu prosesu eich data personol lle rydyn ni’n dibynnu ar fudd cyfreithlon (neu rai trydydd parti) ac mae rhywbeth am eich sefyllfa benodol sy’n eich gwneud yn awyddus i wrthwynebu prosesu ar y sail hon gan eich bod yn teimlo ei fod yn effeithio ar eich hawliau a’ch rhyddid sylfaenol. Mae gennych hefyd yr hawl i wrthwynebu lle rydym yn prosesu eich data personol at ddibenion marchnata uniongyrchol. Mewn rhai achosion, efallai y byddwn yn medru arddangos bod gennym sail gyfreithlon gref i brosesu eich gwybodaeth sy’n trechu eich hawliau a’ch rhyddid.
  • Ofyn am gyfyngu ar brosesu eich data personol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu eich data personol yn y senarios canlynol: (a) os ydych chi am i ni sefydlu cywirdeb y data; (b) lle mae ein defnydd o’r data yn anghyfreithlon ond nad ydych am i ni ei ddileu; (c) lle mae angen i ni ddal y data hyd yn oed os nad ydym bellach ei angen gan y bydd ei angen arnoch i sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol; neu (ch) eich bod wedi gwrthwynebu ein defnydd o’ch data ond mae angen i ni wirio a oes gennym sail gyfreithiol i’w ddefnyddio sy’n trechu eich gwrthwynebiad.
  • Ofyn am drosglwyddo eich data personol i chi neu i drydydd parti. Byddwn yn darparu i chi, neu drydydd parti o’ch dewis, eich data personol mewn fformat strwythuredig, sy’n gyffredin ei ddefnydd, ac sy’n ddarllenadwy ar bapur. Noder mae’r hawl hwn ond yn berthnasol i wybodaeth awtomataidd  y rhoddoch ganiatad i ni ei ddefnyddio yn lle cyntaf, ac a ddefnyddiwyd i berfformio contract gyda chi.
  • Dynnu’ch caniatâd yn ôl ar unrhyw adeg lle rydym yn dibynnu ar ganiatâd i brosesu eich data personol. Fodd bynnag, ni fydd hyn yn effeithio ar gyfreithlondeb unrhyw brosesu a gynhelir cyn i chi dynnu eich caniatâd yn ôl. Os byddwch yn tynnu’ch caniatâd yn ôl, efallai na fyddwn yn gallu darparu rhai gwasanaethau i chi. Byddwn yn eich cynghori os yw hyn yn wir ar yr adeg y byddwch yn tynnu’ch caniatâd yn ôl.

Nid oes angen ffi fel rheol
Ni fydd yn rhaid i chi dalu ffi i gael mynediad i’ch gwybodaeth bersonol (neu i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, efallai y byddwn yn codi ffi resymol os yw’ch cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall, efallai y byddwn yn gwrthod cydymffurfio â’r cais mewn amgylchiadau o’r fath.

Yr hyn y gall fod ei angen arnoch ni
Efallai y bydd angen i ni ofyn am wybodaeth benodol gennych er mwyn ein helpu i gadarnhau’ch hunaniaeth a sicrhau eich hawl i gael mynediad at y wybodaeth (neu i arfer unrhyw un o’ch hawliau eraill). Mesur diogelwch priodol arall yw hwn i sicrhau nad yw gwybodaeth bersonol yn cael ei ddatgelu i unrhyw berson nad oes ganddo hawl i’w dderbyn.

Amserlen ymateb
Fe ymdrechwn i ymateb i geisiadau dilys o fewn mis. O bryd i’w gilydd bydd angen mwy na mis arnom i brosesu ceisiadau os ydynt yn rhai cymhleth. Byddwn yn gadael i chi wybod am hyn.

Cliciwch yma i lawrlwytho fersiwn PDF o’r Rhybudd Preifatrwydd.