Polisi Prefiatrwydd

Rydym ni’n cymryd eich preifatrwydd o ddifrif. Darllenwch y polisi preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig ar bwy ydym ni a sut a pham rydym ni’n casglu, yn storio, yn defnyddio ac yn  rhannu eich gwybodaeth bersonol. Mae hefyd yn esbonio'ch hawliau mewn perthynas â'ch gwybodaeth bersonol a sut i gysylltu â ni neu awdurdodau goruchwylio os oes gennych chi gŵyn.

Rydym ni’n casglu, yn defnyddio ac yn gyfrifol am wybodaeth bersonol benodol amdanoch chi. Pan fyddwn ni’n gwneud hynny, rydym ni’n ddarostyngedig i'r Rheoliad Diogelu Data Cyffredinol, sy'n berthnasol ar draws yr Undeb Ewropeaidd (gan gynnwys yn y Deyrnas Unedig) ac rydym ni’n gyfrifol fel 'rheolydd' yr wybodaeth bersonol honno at ddibenion y deddfau hynny.

Termau allweddol

Byddai’n ddefnyddiol dechrau drwy egluro rhai o’r termau allweddol a ddefnyddir yn y polisi hwn:

Ni, ein

Delwedd Cyfyngedig

Ein rheolwr/rheolwyr preifatrwydd data

Aled Roberts a Ceri Garrod

Gwybodaeth bersonol

Unrhyw wybodaeth sy’n ymwneud ag unigolyn dynodedig neu adnabyddadwy

Gwybodaeth bersonol categori arbennig

Gwybodaeth bersonol sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol neu aelodaeth undeb llafur

Data genetig a biometrig

Data ynghylch iechyd, bywyd rhyw neu gyfeiriadedd rhywiol

 

Gwybodaeth bersonol yr ydym ni’n ei chasglu amdanoch chi

Mae’n bosibl y byddwn yn casglu ac yn defnyddio’r wybodaeth bersonol ganlynol amdanoch chi:

  1. eich enw a’ch manylion cyswllt, gan gynnwys cyfeiriad e-bost a rhif ffôn a manylion eich cwmni
  2. gwybodaeth i’n galluogi i wirio a dilysu eich hunaniaeth
  3. gwybodaeth o ran bilio, trafodiadau a chardiau talu
  4. eich hanes cysylltu
  5. gwybodaeth i’n galluogi i gynnal gwiriadau credyd neu wiriadau ariannol eraill arnoch chi
  6. gwybodaeth o ran sut ydych chi’n defnyddio ein gwefan, TG, system gyfathrebu a systemau eraill
  7. eich ymatebion i arolygon, cystadlaethau a chynlluniau hyrwyddo 

Mae angen yr wybodaeth bersonol hon er mwyn darparu gwasanaethau i chi. Os na fyddwch yn darparu’r wybodaeth bersonol y gofynnwn amdani, fe all ein hoedi neu ein hatal rhag darparu gwasanaethau i chi.

Sut ydym ni’n casglu eich gwybodaeth bersonol

Rydym ni’n casglu’r rhan fwyaf o’r wybodaeth bersonol hon yn uniongyrchol gennych chi – wyneb yn wyneb, drwy’r post, dros y ffôn, neu mewn e-bost a/neu drwy ein gwefan. Fodd bynnag, fe allwn ni hefyd gasglu gwybodaeth:

  1. o ffynonellau sydd ar gael yn gyhoeddus, e.e. Tŷ’r Cwmnïau neu Gofrestrfa Tir EM;
  2. yn uniongyrchol gan drydydd parti e.e. asiantaethau gwirio credyd;
  3. ein cyfryngau cymdeithasol swyddogol, gan gynnwys, ond heb fod yn gyfyngedig i, Facebook a Twitter;
  4. o’r cwcis ar ein gwefan – i gael rhagor o wybodaeth am ein defnydd o gwcis, cymerwch gip ar ein polisi cwcis.

Pam a sut yr ydym ni’n defnyddio eich gwybodaeth bersonol

O dan gyfraith diogelu data, dim ond os oes gennym ni reswm iawn dros wneud hynny y gallwn ni ddefnyddio eich gwybodaeth bersonol e.e.:

  1. i gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol;
  2. er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract;
  3. at ein buddiannau teilwng neu rai trydydd parti; neu
  4. lle’r ydych chi wedi rhoi caniatâd.

Buddiant teilwng yw pan fo gennym ni reswm busnes neu fasnachol i ddefnyddio eich gwybodaeth, cyn belled â nad yw hyn yn mynd yn groes i’ch hawliau a’ch buddiannau eich hunain.

Mae’r tabl isod yn egluro ar gyfer beth yr ydym ni’n defnyddio (prosesu) eich gwybodaeth bersonol a’n rhesymau dros wneud hynny:

Ar gyfer beth ydym ni’n defnyddio eich gwybodaeth bersonol

Ein rhesymau

I ddarparu gwasanaethau i chi neu gyflwyno ein gwasanaethau i chi

Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract

I atal a chanfod twyll yn eich erbyn chi

At ein buddiannau teilwng neu rai trydydd parti; h.y. i atal twyll a allai fod yn niweidiol i chi ac i ni

Cynnal gwiriadau i adnabod ein cwsmeriaid a dilysu eu hunaniaeth

Sgrinio am gosbau ariannol neu gosbau neu embargos eraill

Prosesu arall sy’n angenrheidiol er mwyn cydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy’n berthnasol i’n busnes , e.e. o dan reoliadau neu reolau iechyd a diogelwch a ddarperir gan ein rheoleiddiwr proffesiynol

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Casglu a darparu gwybodaeth sy’n ofynnol gan archwiliadau, neu sy’n ymwneud â nhw, ymholiadau neu ymchwiliadau gan gyrff rheoleiddio

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Sicrhau y glynir at bolisïau busnes e.e. polisïau yn ymwneud â diogelwch a defnyddio’r rhyngrwyd

At ein buddiannau teilwng neu rai trydydd parti, h.y. sicrhau ein bod ni’n dilyn ein gweithdrefnau mewnol ein hunain er mwyn i ni allu darparu’r gwasanaeth gorau posibl i chi

Rhesymau gweithredol, megis gwella effeithlondeb, hyfforddiant a rheoli ansawdd

At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau

Sicrhau cyfrinachedd gwybodaeth sy’n sensitif yn fasnachol

At ein buddiannau teilwng neu rai trydydd parti, h.y. i ddiogelu cyfrinachau masnach a gwybodaeth fasnachol werthfawr arall

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Dadansoddiad ystadegol i'n helpu i reoli ein busnes, e.e. mewn perthynas â'n perfformiad ariannol, ein sylfaen cwsmeriaid, ein cynhyrchion neu fesurau effeithlonrwydd eraill

At ein buddiannau teilwng neu rai trydydd parti, h.y. i fod mor effeithlon â phosibl fel y gallwn ddarparu’r gwasanaeth gorau i chi am y pris gorau

Atal mynediad ac addasiadau heb eu hawdurdodi i systemau

At ein buddiannau teilwng neu rai trydydd parti, h.y. i atal a chanfod gweithgarwch troseddol a allai fod yn niweidiol i ni ac i chi

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Diweddaru cofnodion cwsmeriaid

Er mwyn cyflawni ein contract gyda chi neu i gymryd camau yn ôl eich cais cyn ymrwymo i gontract

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

At ein buddiannau teilwng neu rai trydydd parti, e.e. gwneud yn siŵr ein bod yn gallu cadw mewn cysylltiad â’n cwsmeriaid am archebion presennol a chynhyrchion newydd

Dychweliadau statudol

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Sicrhau gweinyddu staff, asesiadau ac arferion gweithio diogel

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

At ein buddiannau teilwng neu rai trydydd parti, e.e. i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain ac yn gweithio’n effeithlon er mwyn gallu darparu’r gwasanaeth gorau i chi

Marchnata ein gwasanaethau i:

—gwsmeriaid presennol a chyn gwsmeriaid;

—trydydd partïon sydd wedi mynegi diddordeb yn ein gwasanaethau yn flaenorol;

— trydydd partion  nad ydym ni wedi ymwneud â nhw yn flaenorol.

At ein buddiannau teilwng neu rai trydydd parti, h.y. i hyrwyddo ein busnes i gwsmeriaid presennol a chyn gwsmeriaid

Gwiriadau credyd drwy asiantaethau credyd allanol

At ein buddiannau teilwng neu rai trydydd parti, h.y. i wneud yn siŵr bod ein cwsmeriaid yn debygol o allu talu am ein cynhyrchion a’n gwasanaethau

Archwiliadau a gwiriadau ansawdd allanol, e.e. ar gyfer ISO neu achrediad Buddsoddwyr mewn Pobl ac archwilio ein cyfrifon

At ein buddiannau teilwng neu rai trydydd parti, e.e. i gynnal ein hachrediadau fel y gallwn ddangos ein bod yn gweithredu ar y safonau uchaf posibl

I gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol

Cyfathrebiadau hyrwyddo

Efallai y byddwn yn defnyddio eich gwybodaeth bersonol i anfon diweddariadau atoch chi (e-bost, ffôn neu drwy lythyr) am ein gwasanaethau, gan gynnwys cynigion unigryw, cynigion arbennig neu wasanaethau newydd.

Mae gennym ni ddiddordeb teilwng mewn prosesu eich gwybodaeth bersonol am resymau hyrwyddo (cymerwch gip ar ‘Sut a pham yr ydym ni’n defnyddio eich gwybodaeth bersonol’ uchod). Mae hyn yn golygu nad ydym ni angen eich caniatâd fel arfer i anfon cyfathrebiadau hyrwyddo atoch chi. Fodd bynnag, lle mae angen caniatâd, byddwn yn gofyn am y caniatâd hwn ar wahân ac yn glir.

Byddwn ni bob adeg yn trin eich gwybodaeth bersonol â pharch o’r mwyaf a byth yn ei werthu na’i rannu â sefydliadau eraill at ddibenion marchnata.

Mae gennych chi’r hawl i ddewis peidio â chael cyfathrebiadau hyrwyddo ar unrhyw adeg drwy:

  1. gysylltu â ni drwy marketing@delwedd.co.uk
  2. defnyddio’r ddolen ‘datdanysgrifio’ mewn negeseuon e-bost 
  3.  

Mae’n bosibl y byddwn yn gofyn i chi gadarnhau neu ddiweddaru eich dewisiadau os ydych chi’n gorchymyn i ni ddarparu gwasanaethau pellach yn y dyfodol, neu os oes newidiadau yn y gyfraith, rheoliadau neu strwythur ein busnes.

Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw

Fel arfer, rydym ni’n rhannu gwybodaeth bersonol â:

  1. trydydd partion rydym ni’n eu defnyddio i helpu i ddarparu ein gwasanaethau i chi e.e. darparwyr gwasanaethau talu a darparwyr gwasanaethau marchnata dros e-bost;
  2. trydydd partion eraill rydym ni’n eu defnyddio i’n helpu i redeg ein busnes e.e. asiantaethau marchnata neu letywyr gwefan;
  3. trydydd partion sydd wedi’u cymeradwyo gennych chi e.e. cyfrifon cyfryngau cymdeithasu yr ydych chi’n dewis cysylltu eich cyfrifon â nhw neu ddarparwyr talu trydydd parti;
  4. asiantaethau gwirio credyd;
  5. ein hyswirwyr a’n broceriaid;
  6. ein banc.

Dim ond os ydym ni’n fodlon eu bod yn cymryd mesurau priodol i ddiogelu eich gwybodaeth bersonol y byddwn ni’n caniatáu i'n darparwyr gwasanaethau drin eich gwybodaeth bersonol. Rydym ni hefyd yn gosod rhwymedigaethau cytundebol ar ddarparwyr gwasanaethau mai dim ond i ddarparu gwasanaethau i ni ac i chi y gallant ddefnyddio eich gwybodaeth bersonol. Efallai y byddwn ni hefyd yn rhannu gwybodaeth bersonol gydag archwilwyr allanol, e.e. mewn perthynas ag archwilio ein cyfrifon.

Gallwn ddatgelu a chyfnewid gwybodaeth gydag asiantaethau gorfodi'r gyfraith a chyrff rheoleiddio i gydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol.

We may disclose and exchange information with law enforcement agencies and regulatory bodies to comply with our legal and regulatory obligations.

Efallai y bydd gofyn i ni rannu rhywfaint o wybodaeth bersonol â phartïon eraill, megis darpar brynwyr peth o’n busnes, neu’r busnes cyfan neu wrth ailstrwythuro. Fel rheol, bydd gwybodaeth yn ddienw ond efallai na fydd hyn bob amser yn bosibl. Bydd derbynnydd yr wybodaeth wedi’u rhwymo gan rwymedigaethau cyfrinachedd.

Ni fyddwn yn rhannu eich gwybodaeth bersonol ag unrhyw drydydd parti arall.

Ble caiff eich gwybodaeth bersonol ei chadw

Gall gwybodaeth gael ei chadw yn ein swyddfeydd, asiantaethau trydydd parti, darparwyr gwasanaethau, cynrychiolwyr ac asiantau fel y disgrifir uchod (o dan ‘Pwy ydym ni’n rhannu eich gwybodaeth bersonol â nhw’).

Gall rhai o’r trydydd partion hyn fod wedi’u lleoli y tu allan i Ardal Economaidd Ewropeaidd. I gael rhagor o wybodaeth, gan gynnwys sut ydym ni’n diogelu eich gwybodaeth bersonol pan fo hyn yn digwydd, cymerwch gip ar ‘Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd’ isod.

Pa mor hir y byddwn ni'n cadw eich gwybodaeth bersonol

Byddwn ni’n cadw gwybodaeth bersonol tra bo gennych chi gyfrif gyda ni neu tra byddwn ni’n darparu gwasanaeth i chi. Ar ôl hynny, byddwn ni’n cadw eich gwybodaeth bersonol am ba bynnag gyfnod sydd ei angen:

  1. i ymateb i unrhyw gwestiynau, cwynion neu honiadau a wneir gennych chi neu ar eich rhan;
  2. i ddangos ein bod ni wedi’ch trin chi’n deg;
  3. i gadw cofnodion sy’n ofynnol gan y gyfraith.

Ni fyddwn yn cadw’ch gwybodaeth yn hirach na sydd ei angen at y dibenion a nodir yn y polisi hwn. Mae cyfnodau cadw gwahanol yn berthnasol ar gyfer gwahanol fathau o wybodaeth bersonol.

Trosglwyddo eich gwybodaeth bersonol allan o’r Ardal Economaidd Ewropeaidd

I ddarparu gwasanaethau i chi, weithiau mae gofyn i ni rannu eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd e.e.:

  1. gyda’ch darparwyr gwasanaethau chi a ni sydd wedi’u lleoli y tu allan i’r Ardal Economaidd Ewropeaidd;
  2. os ydych chi wedi’ch lleoli y tu allan i’r Ardal Economaidd Ewropeaidd;
  3. lle mae dimensiwn rhyngwladol i’r gwasanaethau yr ydym ni’n eu darparu i chi.

Mae’r trosglwyddiadau hyn yn destun rheolau arbennig o dan gyfraith diogelu data Ewrop a’r Deyrnas Unedig.

Nid oes gan y gwledydd hynny y tu allan i'r Ardal Economaidd Ewropeaidd yr un cyfreithiau diogelu data a’r Deyrnas Unedig a’r Ardal Economaidd Ewropeaidd. Fodd bynnag, byddwn yn sicrhau bod y trosglwyddo yn cydymffurfio â chyfraith diogelu data a bydd yr holl wybodaeth bersonol yn ddiogel. Ein harfer safonol yw defnyddio cymalau diogelu data mewn contractau sydd wedi’u cymeradwyo gan y Comisiwn Ewropeaidd.

Eich hawliau

Mae gennych chi’r hawliau canlynol y gallwch eu harfer yn rhad ac am ddim:

Mynediad

Yr hawl i gael eich darparu â chopi o’ch gwybodaeth bersonol (hawl mynediad)

Cywiro

Yr hawl i ofyn i ni gywiro unrhyw gamgymeriadau yn eich gwybodaeth bersonol

I gael eich anghofio

Yr hawl i fynnu ein bod yn dileu eich gwybodaeth bersonol – mewn sefyllfaoedd penodol

Cyfyngu ar brosesu

Yr hawl i fynnu ein bod yn cyfyngu ar brosesu eich gwybodaeth bersonol, o dan amgylchiadau penodol e.e. os ydych chi’n dadlau cywirdeb y data

Hygludedd (portability) data

Yr hawl i gael yr wybodaeth bersonol yr ydych chi wedi’i darparu i ni, mewn fformat strwythuredig, a ddefnyddir yn aml ac y gellir ei ddarllen gan beiriant a/neu drosglwyddo’r data hwnnw i drydydd parti – mewn sefyllfaoedd penodol

I wrthwynebu

Yr hawl i wrthwynebu:

–ar unrhyw adeg i’ch gwybodaeth bersonol gael ei phrosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio);

–mewn sefyllfaoedd penodol eraill, ein bod yn parhau i brosesu eich gwybodaeth bersonol e.e. prosesu a gynhelir at ddibenion ein buddiannau teilwng.

Peidio â bod yn destun prosesau penderfynu unigol sydd wedi’u hawtomeiddio

Yr hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig (gan gynnwys proffilio) sy’n arwain at effeithiau cyfreithiol sy’n ymwneud â chi neu, yn yr un modd, sy’n effeithio arnoch chi yn sylweddol

I gael rhagor o wybodaeth am bob un o’r hawliau hyn, gan gynnwys yr amgylchiadau y maent yn gymwys, cysylltwch â ni neu darllenwch Ganllawiau Swyddfa Comisiynydd Gwybodaeth y Deyrnas Unedig (ICO) ar hawliau unigolion o dan y Rheoliad Diogelu Data Cyffredinol.

Os hoffech arfer unrhyw un o’r hawliau hyn, mae gofyn i chi:

  1. e-bostio neu ysgrifennu at ein rheolwyr preifatrwydd data – mae’r manylion ar gael o dan ‘Sut i gysylltu â ni’ isod; a
  2. cyflenwi digon o wybodaeth i ni allu eich adnabod chi;
  3. cael prawf o’ch hunaniaeth a’ch cyfeiriad (copi o’ch trwydded yrru neu basbort a bil gwasanaethau neu gerdyn credyd diweddar); a
  4. rhoi gwybod i ni pa hawl yr ydych chi’n dymuno ei harfer a’r wybodaeth y mae eich cais yn ymwneud â hi.

Sicrhau bod eich gwybodaeth bersonol yn ddiogel

Mae gennym ni fesurau diogelwch priodol i atal gwybodaeth bersonol rhag cael ei cholli yn ddamweiniol, neu ei defnyddio neu ei chyrchu'n anghyfreithlon. Rydym ni’n cyfyngu ar fynediad at eich gwybodaeth bersonol i'r rhai sydd ag angen busnes go iawn i gael mynediad ati. Bydd y rhai sy'n prosesu eich gwybodaeth yn gwneud hynny mewn modd awdurdodedig yn unig ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.

Mae gennym ni hefyd weithdrefnau ar waith i ymdrin ag unrhyw dorri rheolau o ran diogelwch data. Byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol o achos o’r fath lle mae gofyn arnom yn gyfreithiol i wneud hynny.

Sut i gwyno

Rydym ni’n gobeithio y gall ein rheolwr/rheolwyr preifatrwydd data ddatrys unrhyw ymholiad neu bryder sydd gennych chi am ein defnydd o’ch gwybodaeth.

Mae’r Rheoliad Diogelu Data Cyffredinol hefyd yn rhoi i chi’r hawl i gyflwyno cwyn i awdurdod goruchwylio, yn arbennig yn y wladwriaeth Undeb Ewropeaidd (neu’r Ardal Economaidd Ewropeaidd) lle’r ydych chi’n gweithio, yn byw fel arfer neu lle mae unrhyw gyfraith diogelu data wedi’i thorri. Yr awdurdod goruchwylio yn y Deyrnas Unedig yw’r Comisiynydd Gwybodaeth a gallwch gysylltu drwy https://ico.org.uk/concerns neu drwy ffonio: 0303 123 1113.

Newidiadau i’r polisi preifatrwydd hwn

Cyhoeddwyd yr hysbysiad preifatrwydd hwn ar 24/05/18 a chafodd ei ddiweddaru diwethaf ar 24/05/18.

Mae’n bosibl y byddwn yn newid yr hysbysiad preifatrwydd hwn o dro i dro. Pan fyddwn ni’n gwneud hynny, byddwn ni’n rhoi gwybod i chi drwy ein gwefan neu ddull cysylltu arall fel e-bost.

Sut i gysylltu â ni

Cysylltwch â’n rheolwr/rheolwyr preifatrwydd data drwy lythyr, dros e-bost neu dros y ffôn os oes gennych chi unrhyw gwestiynau am y polisi preifatrwydd hwn neu’r wybodaeth sydd gennym ni amdanoch chi.

Dyma ein manylion cyswllt:

Ein manylion cyswllt Manylion cyswllt ein rheolwr/rheolwyr preifatrwydd data

Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ

post@delwedd.co.uk

01286 685 227

Galeri 16, Galeri Caernarfon, Doc Victoria, Caernarfon, Gwynedd, LL55 1SQ

aled@delwedd.co.uk

ceri@delwedd.co.uk

01286 685 227

Oes angen cymorth ychwanegol arnoch?

Os hoffech yr hysbysiad hwn mewn fformat arall (sain, print bras, braille) cysylltwch â ni (manylion uchod).