Polisi Preifatrwydd

Wedi ei ddiweddaru ddiwetha’: 05/06/2022

  1. Rhagymadrodd

Mae Sefydliad Neumark yn parchu preifatrwydd ac wedi ymrwymo i amddiffyn eich data personol.

Mae’r hysbysiad isod yn rhoi gwybodaeth i chi am sut mae Sefydliad Neumark yn casglu, storio a phrosesu data personol, a’ch hawliau o ran ei ddefnyddio.

Mae’n berthnasol i holl ddefnyddwyr ein gwefan, ein cleientiaid (presennol a blaenorol), cyflenwyr ac unrhyw barti arall y mae gennym wybodaeth bersonol amdanynt.

• Nid yw ein gwefan(nau) na’n gweithgareddau busnes wedi’u bwriadu ar gyfer plant, felly nid ydym yn casglu data gan blant nac yn ymwneud â phlant yn fwriadol.

Tybir trwy ryngweithio â’n gwefan(nau) neu gynnal busnes gyda Sefydliad Neumark eich bod yn cydsynio i’r hysbysiad hwn.

  1. Endid Cyfreithiol

2.1 Sefydliad Neumark yw’r Rheolydd Data ac mae’n gyfrifol am gasglu, storio a phrosesu eich data personol (y cyfeirir ato gyda’i gilydd fel Y Sefydliad, “ni”, “ni” neu “ein” yn yr hysbysiad hwn).

2.2

Enw llawn yr endid cyfreithiol: Sefydliad Neumark
Enw a Theitl y Prosesydd Data: Rebecca Prytherch, Prif Swyddog Gweithredol
E-bost: [email protected]
Cyfeiriad post: Sefydliad Neumark, Ivy House, 37 Kennedy Road, Amwythig, SY3 7AA

2.3 Os oes gennych unrhyw gwestiynau ynghylch yr hysbysiad hwn neu os hoffech arfer eich hawliau cyfreithiol o ran eich gwybodaeth bersonol, cysylltwch â’n Prosesydd Data.

2.4 Mae gennych hawl i wneud cwyn ar unrhyw adeg i Swyddfa’r Comisiynydd Gwybodaeth (ICO, www.ico.org.uk). Yn unol â’r canllawiau ar wefan yr ICO, byddem yn gofyn i chi gysylltu â ni yn y lle cyntaf gan ddefnyddio’r manylion uchod i’n galluogi i ymdrin â’ch pryderon.

  1. Geirfa a Diffiniadau

3.1 Ein gwefan(nau): yng nghyd-destun yr hysbysiad hwn, mae hyn yn cyfeirio at unrhyw wefan y mae Sefydliad Neumark yn berchen arno ac yn ei weithredu.

3.2 Data personol / gwybodaeth bersonol: Dyma unrhyw wybodaeth am unigolyn y gellir ei defnyddio i’w hadnabod yn bersonol.

3.3 Data dienw / data cyfanredol: Dyma unrhyw wybodaeth na ellir ei defnyddio i adnabod unigolyn yn bersonol. Er enghraifft, efallai y byddwn yn casglu data am nifer yr ymwelwyr â’n gwefan, mae hwn yn ddienw (ni ellir ei ddefnyddio i’ch adnabod) ac yn gyfanredol (mae’n coladu data dienw o ffynonellau lluosog i greu un ffigur mesuradwy).

3.4 Buddiant cyfreithlon: Byddwn bob amser yn ystyried ac yn cydbwyso unrhyw effaith bosibl arnoch chi (cadarnhaol a negyddol) a’ch hawliau cyn i ni brosesu eich data personol ar gyfer ein buddiannau cyfreithlon. Ni fyddwn yn defnyddio eich data personol ar gyfer gweithgareddau lle caiff ein buddiannau eu diystyru gan yr effaith arnoch chi, oni bai bod gennym eich caniatâd neu fod y gyfraith yn ei gwneud yn ofynnol neu’n cael ei chaniatáu fel arall. Os hoffech drafod sut rydym yn asesu ein buddiannau cyfreithlon yn erbyn unrhyw effaith bosibl arnoch chi mewn perthynas â gweithgareddau penodol, cysylltwch â’n Prosesydd Data (manylion uchod).

3.5 Cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol: Prosesu eich data personol er mwyn cydymffurfio â rhwymedigaethau cyfreithiol neu reoleiddiol yr ydym yn ddarostyngedig iddynt. Er enghraifft, mae CThEM yn mynnu ein bod yn cadw’r holl gofnodion sy’n ymwneud â threth am o leiaf 6 blynedd.

3.6 Cyfeiriadau at y gyfraith, a gofynion cyfreithiol a rheoleiddiol: Y gyfraith lywodraethol ym mhob achos fydd cyfraith Cymru a Lloegr. Mae gofynion cyfreithiol a rheoliadol yn cyfeirio at yr holl rwymedigaethau y mae’n rhaid i ni gydymffurfio â nhw.

3.7 Contract: Pan fydd gennym gontract i ddarparu neu dderbyn gwasanaethau, gall contract o’r fath gael ei ysgrifennu, ei ddarparu trwy e-bost neu ar lafar ei natur. Ym mhob achos, mae pob un yn cael ei ystyried yn gyfreithiol ddilys.

  1. Data y gallwn ei gasglu oddi wrthych

4.1 Dyma’r data personol y gallwn ei gasglu, ei storio a’i brosesu:

Your Name
Your Job Title
Your Email Address (work or personal)
Your Telephone Number (mobile, work, home or other)
Your Address (work, home or other)

4.2 Yn ogystal â’r wybodaeth a restrir yn 4.1, pe bai contract yn bodoli rhwng The Neumark Foundation a chi’ch hun ar gyfer darparu gwasanaethau gallwn hefyd gasglu, storio a phrosesu’r data personol canlynol i’n galluogi i gyflawni’r contract hwnnw. Er enghraifft, data ariannol gan gynnwys enw eich banc a’i gyfeiriad, a manylion eich cyfrif (cod didoli a rhif cyfrif).

4.3 Yn ogystal â’r wybodaeth a restrir yn 4.1 a 4.2, os ydych hefyd wedi gwneud cais i dderbyn gwybodaeth farchnata a chyfathrebu gan Sefydliad Neumark, efallai y byddwn hefyd yn casglu (a storio) y data personol canlynol i ganiatáu i ni fodloni’ch cais:

The information you wish to receive (for example, newsletters)
How you wish to receive such information (for example, via email)

4.4 Mae’r canlynol yn enghreifftiau o’r data dienw y gallwn ei gasglu, ei storio a’i brosesu:

Eich cyfeiriad protocol rhyngrwyd (IP).
Math a fersiwn eich porwr, gan gynnwys mathau a fersiynau ategion porwr
Eich gosodiad cylchfa amser
Y system weithredu a’r platfform a thechnoleg arall ar y dyfeisiau a ddefnyddiwch i gael mynediad i’r wefan hon (boed bwrdd gwaith, gliniadur, ffôn symudol, llechen neu ddyfais arall sy’n gallu cyrchu’r Rhyngrwyd)
Eich data defnydd – sut rydych yn rhyngweithio â’n gwefan(nau)
Ar wahân, ni ellir defnyddio’r data dienw hwn i’ch adnabod.

  1. Sut rydym yn casglu data oddi wrthych

Dyma’r dulliau a ganlyn y byddwn fel arfer yn casglu data oddi wrthych. Ni fwriedir iddo fod yn hollgynhwysfawr.

5.1 Rhyngweithio uniongyrchol: Os byddwch yn gohebu â ni yn uniongyrchol – er enghraifft dros y ffôn, e-bost, ffurflen gyswllt gwefan neu gyfarfod wyneb yn wyneb – gallwch roi gwybodaeth bersonol i ni.

5.2 Technolegau neu ryngweithiadau awtomataidd: Wrth i chi lywio drwy dudalennau ein gwefan(nau), efallai y byddwn yn casglu data dienw amdanoch. Gall y wybodaeth hon gael ei storio gan ddefnyddio cwcis (gweler isod).

5.3 Ffynonellau trydydd parti: Mae’n bosibl y byddwn yn casglu data personol a chyfanredol amdanoch chi o nifer o ffynonellau trydydd parti, gan gynnwys ond heb fod yn gyfyngedig i Dŷ’r Cwmnïau a Google Analytics (gweler y cwcis isod)

5.4 Cwcis
Mae ein gwefan(nau) yn defnyddio tri math o gwcis:

5.4.1 Cwcis ymarferoldeb: mae angen y rhain ar gyfer gweithredu’r wefan. Maent yn cofnodi, er enghraifft, hoffterau personol (iaith ac ati) ac yn cofio a ydych wedi mewngofnodi i rannau o’n gwefan(nau) a ddiogelir gan gyfrinair. Hebddynt ni fyddech yn gallu defnyddio adrannau o’n gwefan.

5.4.2 Cwcis dadansoddol: mae’r rhain yn cael eu defnyddio gan ddarparwyr trydydd parti fel Google Analytics i olrhain eich symudiadau trwy ein gwefan(nau). Mae’r wybodaeth y maent yn ei chasglu yn ddienw. Mae pob un o’r cwcis canlynol yn cael eu gosod gan Google Analytics:

__utma – dyma’r tro cyntaf i chi ymweld â’n gwefan, neu ei diweddaru bob tro y byddwch yn ymweld â’n gwefan. Mae’n galluogi Google Analytics i weld a ydych yn ymwelydd sy’n dychwelyd neu ai hwn yw eich ymweliad cyntaf. Daw i ben ddwy flynedd ar ôl iddo gael ei osod neu ei ddiweddaru gyntaf
__utmb – yn cofnodi faint o’r gloch y mae ymwelydd yn dod i’n gwefan ac yn dod i ben 30 munud ar ôl i chi adael
__utmc – yn cofnodi faint o’r gloch y mae ymwelydd yn gadael ein gwefan ac yn dod i ben cyn gynted ag y byddwch yn gadael.
__utmt – yn cael ei ddefnyddio i sbarduno cyfraddau ceisiadau, gan sicrhau nad yw gwefannau â thraffig uchel yn rhoi gweinyddwyr Google dan ormod o straen. Mae’n dod i ben ar ôl 10 munud
__utmz – olrhain o ble y daethoch – ymholiad peiriant chwilio, gwefan arall, Facebook ac ati a pha dermau chwilio neu eiriau allweddol a ddefnyddiwyd gennych i ddod o hyd i’r dudalen.

Ni ellir defnyddio unrhyw un o’r cwcis Google Analytics hyn i’ch adnabod chi.

Ar hyn o bryd nid oes unrhyw wasanaethau dadansoddeg nac olrhain eraill yn cael eu defnyddio – na chwcis a osodwyd – gan ein gwefan(nau).

Rydym yn argymell eich bod yn ailymweld â’r hysbysiad preifatrwydd hwn neu’n cysylltu â’n Prosesydd Data (gweler uchod) i gael gwybod os bydd unrhyw newidiadau’n digwydd.

  1. Sut rydym yn defnyddio eich data

Dim ond pan fydd y gyfraith yn caniatáu i ni wneud hynny y byddwn yn defnyddio eich data personol.

Efallai y byddwn yn defnyddio eich data personol i fodloni rhwymedigaethau cytundebol neu gyfreithiol, neu am resymau cyfreithlon a chyfreithiol eraill.

6.1 Yn fwyaf cyffredin, byddwn yn defnyddio eich data personol yn y ffyrdd canlynol:

Cyflawni gwasanaeth y cytunwyd arno a chwrdd â rhwymedigaethau sy’n codi o hyn.
I reoli ein perthynas â chi. Gall hyn gynnwys trosglwyddo data personol i drydydd partïon sy’n darparu, er enghraifft, gwasanaethau cyfreithiol, bancio, yswiriant a chyfrifeg a/neu gyrff cyfreithiol neu reoleiddiol fel CThEM i ni.
I farchnata ein gwasanaethau i chi. Ni fydd hyn yn diystyru eich hawliau sylfaenol.
Cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol.

6.2 Yn fwyaf cyffredin, byddwn yn defnyddio data dienw a chyfanredol yn y ffyrdd canlynol:

Gweinyddu a diogelu ein gwefan(nau).
Yn y broses o gasglu data dadansoddol sy’n ymwneud â’r defnydd o’n gwefan(nau).

  1. Eich hawliau a’ch rhwymedigaethau o ran defnyddio data

7.1 Cywiriadau: Mae’n rhaid i chi roi gwybod i ni am unrhyw newidiadau i’ch data personol a allai fod yn berthnasol i’n perthynas â chi. Lle bo’n bosibl ac yn berthnasol byddwn yn darparu mecanweithiau addas ar gyfer diweddaru eich data personol. Yn absenoldeb mecanweithiau o’r fath, cysylltwch â’r Prosesydd Data (manylion uchod) i roi gwybod i ni am unrhyw newidiadau.

Yn ogystal, mae gennych yr hawl i ofyn am gywiriad i unrhyw ddata personol anghyflawn neu anghywir sydd gennym amdanoch, neu i wirio ein bod yn ei brosesu’n gyfreithlon.

7.2 Teilwra: Lle bo’n bosibl ac yn berthnasol, byddwn yn darparu mecanweithiau i’ch galluogi i deilwra cynnwys unrhyw negeseuon marchnata. Byddwn yn defnyddio eich data personol i gofnodi a phrosesu teilwra o’r fath.

7.3 Optio allan: Gallwch wneud cais i optio allan yn llwyr o unrhyw a phob neges farchnata ar unrhyw adeg. Bydd pob e-bost marchnata yn cynnwys swyddogaeth dad-danysgrifio. Yn ogystal, gallwch gysylltu â’r Prosesydd Data (manylion uchod) i ofyn am optio allan o’r fath.

Ni fydd optio allan o gyfathrebiadau marchnata yn dileu eich gwybodaeth bersonol yn awtomatig o’n systemau os ydym angen gwybodaeth o’r fath i ddarparu gwasanaeth i chi neu os oes gennym reswm cyfreithlon arall dros gadw eich gwybodaeth bersonol ar ein systemau.

7.4 Newid diben: Byddwn ond yn defnyddio eich data personol at y dibenion y’i casglwyd, oni bai ein bod yn ystyried yn rhesymol bod ei ddefnydd am reswm arall yn parhau i fod yn gydnaws â’r diben gwreiddiol. Os bydd angen i ni ddefnyddio’ch data personol at ddiben nad yw’n gysylltiedig, byddwn yn eich hysbysu o hyn ac yn darparu mecanwaith i chi i optio allan o ddefnydd o’r fath.

7.5 Mynediad: Gallwch ofyn am gopi o unrhyw wybodaeth bersonol a’r holl wybodaeth bersonol sydd gennym amdanoch ar unrhyw adeg drwy wneud Cais Gwrthrych am Wybodaeth drwy’r Prosesydd Data (manylion uchod).

7.6 Dileu: Ar unrhyw adeg gallwch ofyn i ni ddileu eich data personol yn barhaol o’n systemau lle nad oes rheswm da i ni barhau i’w brosesu. Yn ogystal, gallwch wneud cais i ddileu pan fyddwch wedi gweithredu gwrthwynebiad i brosesu yn llwyddiannus (gweler 7.7 isod), lle gallwch ddangos ein bod wedi prosesu eich gwybodaeth bersonol yn anghyfreithlon neu lle mae’n ofynnol i ni wneud hynny er mwyn cydymffurfio â deddfwriaeth berthnasol.

7.7 Gwrthwynebu prosesu: Mewn sefyllfaoedd lle credwch fod ein hawliau yn cael eu heffeithio gan ein gwaith o brosesu eich data personol, mae gennych yr hawl i wrthwynebu i ni ei brosesu. Mae’n bosibl na fydd gwrthwynebiad yn arwain yn awtomatig at ddileu os gallwn ddangos rhesymau dilys a chymhellol dros brosesu eich gwybodaeth yn groes i’ch cais i roi’r gorau i wneud hynny.

7.8 Atal prosesu: Yn ystod y broses o unrhyw geisiadau i ddileu neu newid y wybodaeth bersonol yr ydym yn ei storio amdanoch, rydym yn cadw’r hawl i:

Atal defnydd o’ch data personol tra byddwn yn dilysu unrhyw newidiadau
Efallai y bydd dilysiad o’r fath yn ei gwneud yn ofynnol i ni ofyn am wybodaeth benodol gennych i gadarnhau pwy ydych a sicrhau bod gennych yr hawl i gael mynediad at y wybodaeth bersonol sy’n cael ei thrafod
Parhau i gadw’r data personol os oes angen at ddiben cyfreithiol neu reoleiddiol

Yn ogystal, gallwch ofyn am atal y defnydd o’ch data ond gofyn i ni gadw’r cofnodion. Ein disgresiwn ni yw p’un a yw’r cofnod yn cael ei gadw yn dilyn cais o’r fath. Byddwn bob amser yn eich hysbysu o’n penderfyniad mewn perthynas â hyn.

7.9 Trosglwyddo eich data personol: gallwch ofyn i’ch data personol gael ei drosglwyddo i chi’ch hun neu i drydydd parti. Bydd y data personol hwn yn cael ei gyfyngu i’r wybodaeth a ddarparwyd gennych i ni a ddefnyddiwyd i ddarparu gwasanaethau i chi. Bydd y wybodaeth yn cael ei darparu mewn fformat strwythuredig a darllenadwy o’n dewis ni.

Rydym yn cadw’r hawl i wrthwynebu trosglwyddiad o’r fath pe bai gwneud hynny’n ein gadael yn torri rhwymedigaethau cyfreithiol neu reoleiddiol.

7.10 Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich data personol (nac arfer eich hawliau mewn perthynas â’ch data).

Fodd bynnag, efallai y byddwn yn codi ffi resymol os yw’n amlwg bod eich cais yn ddi-sail, yn ailadroddus neu’n ormodol. Fel arall, mewn amgylchiadau o’r fath efallai y byddwn yn gwrthod cydymffurfio â’ch cais.

7.11 Pryd bynnag y gwneir ceisiadau o dan 7.1, 7.2, 7.3, 7.5, 7.6, 7.7 neu 7.9 uchod byddwn yn gwneud newidiadau gofynnol o fewn mis o dderbyn cais wedi’i ddilysu i wneud hynny. Mae’n debygol y bydd newidiadau’n cael eu gwneud yn gynt o lawer ond os bydd oedi byddwn yn cysylltu â chi i roi gwybod am yr oedi a’r rheswm/rhesymau drosto.

  1. Datgelu, trosglwyddo a diogelwch eich data personol

O bryd i’w gilydd efallai y bydd yn rhaid i ni ddatgelu neu drosglwyddo eich data personol i drydydd parti, naill ai dros dro neu’n barhaol:

8.1 Dros dro: Gall hyn gynnwys trosglwyddo data personol i drydydd partïon sy’n darparu, er enghraifft, gwasanaethau cyfreithiol, bancio, yswiriant a chyfrifeg a/neu gyrff cyfreithiol neu reoleiddiol i ni, fel CThEM. Ym mhob achos, efallai na fydd trydydd parti o’r fath yn defnyddio’ch data personol at eu dibenion eu hunain ond dim ond i wneud gwaith ar ein rhan.

8.2 Yn Barhaol: Pe bai ein busnes yn cael ei werthu, ei drosglwyddo i un arall neu ei gyfuno ag un arall, efallai y byddwn yn trosglwyddo eich data personol i systemau a ddefnyddir gan yr endid busnes newydd. Mewn achosion o’r fath, bydd eich data personol yn cael ei storio a’i brosesu o dan yr un telerau ag y’i caffaelwyd fel yr amlinellir yn yr hysbysiad hwn.

8.3 Mae mynediad i’ch data personol wedi’i gyfyngu i staff sydd angen mynediad iddo i gynnal ein busnes. Mae pob gweithiwr, contractwr, asiant a thrydydd parti yn ymwybodol o’r hysbysiad data hwn ac mae’n ofynnol iddynt gadw ato fel amod o weithio gyda ni neu ar ein rhan.

8.4 Mae pob dyfais sydd â mynediad at eich data personol – gan gynnwys ond heb fod yn gyfyngedig i gyfrifiaduron bwrdd gwaith a gliniaduron, llechi a ffonau clyfar – yn cael eu diogelu gan brotocolau diogelwch gan gynnwys cyfrineiriau, codau pas a sganwyr olion bysedd.

8.5 Bydd yr holl ddyfeisiau a amlinellir yn 8.4 yn cael eu gwneud wrth gefn yn rheolaidd naill ai drwy gyfrwng magnetig neu wasanaethau cwmwl, neu’r ddau.

8.6 Gall gwasanaethau cwmwl o’r fath fod y tu allan i’r Ardal Economaidd Ewropeaidd (AEE), ac felly rydych yn cydnabod ac yn derbyn y gall eich gwybodaeth bersonol gael ei storio y tu allan i’r AEE. Bydd yr holl ddata ar wasanaethau cwmwl o’r fath yn cael eu hamgryptio lle bo modd, eu storio’n ddiogel a, hyd eithaf ein gwybodaeth, ni fydd y darparwr gwasanaeth cwmwl yn gallu cael mynediad at eich data personol.

  1. Cadw data a thorri data

9.1 Byddwn ond yn cadw eich data personol cyhyd ag sy’n angenrheidiol i gyflawni’r diben y’i casglwyd ar ei gyfer, mae hyn yn cynnwys unrhyw ofynion cyfreithiol neu adrodd sydd naill ai ar waith nawr neu a ddaw i rym yn ystod yr amser rydym yn storio eich data.

9.2 Wrth benderfynu ar gyfnod cadw priodol ar gyfer eich data personol, rydym yn ystyried natur a sensitifrwydd y data, y niwed posibl o ddefnyddio neu dorri eich data personol heb awdurdod, y dibenion y caiff ei storio a’i ddefnyddio ar eu cyfer, a oes modd cyflawni dibenion o’r fath. trwy ddulliau eraill a’r holl ofynion a rhwymedigaethau cyfreithiol cymwys.

9.3 Er enghraifft, mae’n ofynnol yn ôl y gyfraith i ni gadw cofnodion cleientiaid am chwe blynedd ar ôl cyfnod treth y buom yn gweithio gyda nhw. Mae hyn yn cynnwys ond nid yw o reidrwydd yn gyfyngedig i ddata personol fel enw cleient, enw cwmni, manylion ariannol a bancio, a gwybodaeth am drafodion ariannol a thrafodion eraill o’r fath.

9.4 Os bydd gennym achos i gredu y bu toriad data – naill ai ein cofnodion ein hunain neu’r rhai yr ymdriniwyd â hwy gan drydydd parti ar ein rhan – byddwn yn eich hysbysu cyn gynted ag sy’n rhesymol bosibl ar ôl cadarnhau toriad o’r fath. Byddwn hefyd yn hysbysu unrhyw reoleiddiwr cymwys lle mae rhwymedigaeth gyfreithiol i wneud hynny.

  1. Dolenni Trydydd Parti

Gall ein gwefan(nau) gynnwys dolenni i wefannau trydydd parti neu eiddo arall, gan gynnwys, ond heb fod yn gyfyngedig i, ategion porwr neu gymwysiadau gwe. Nid yw Sefydliad Neumark yn rheoli eiddo trydydd parti o’r fath ac nid oes ganddo unrhyw gyfrifoldeb am bolisïau preifatrwydd na chasglu data eiddo o’r fath.

Os byddwch yn dewis gadael ein gwefan(nau) drwy’r dolenni trydydd parti hyn rydym yn eich annog i ddarllen hysbysiad preifatrwydd y gwefannau hyn.