Polisi Preifatrwydd

Wedi ei ddiweddaru ddiwetha’: 05/06/2022

  1. Rhagymadrodd

Mae Sefydliad Neumark yn parchu preifatrwydd ac wedi ymrwymo i amddiffyn eich data personol.

Mae’r hysbysiad isod yn rhoi gwybodaeth i chi am sut mae Sefydliad Neumark yn casglu, storio a phrosesu data personol, a’ch hawliau o ran ei ddefnyddio.

Mae’n berthnasol i holl ddefnyddwyr ein gwefan, ein cleientiaid (presennol a blaenorol), cyflenwyr ac unrhyw barti arall y mae gennym wybodaeth bersonol amdanynt.

โ€ข Nid yw ein gwefan(nau) na’n gweithgareddau busnes wedi’u bwriadu ar gyfer plant, felly nid ydym yn casglu data gan blant nac yn ymwneud รข phlant yn fwriadol.

Tybir trwy ryngweithio รข’n gwefan(nau) neu gynnal busnes gyda Sefydliad Neumark eich bod yn cydsynio i’r hysbysiad hwn.

  1. Endid Cyfreithiol

2.1 Sefydliad Neumark ywโ€™r Rheolydd Data ac maeโ€™n gyfrifol am gasglu, storio a phrosesu eich data personol (y cyfeirir ato gydaโ€™i gilydd fel Y Sefydliad, โ€œniโ€, โ€œniโ€ neu โ€œeinโ€ yn yr hysbysiad hwn).

2.2

Enw llawn yr endid cyfreithiol: Sefydliad Neumark
Enw a Theitl y Prosesydd Data: Rebecca Prytherch, Prif Swyddog Gweithredol
E-bost: [email protected]
Cyfeiriad post: Sefydliad Neumark, Ivy House, 37 Kennedy Road, Amwythig, SY3 7AA

2.3 Os oes gennych unrhyw gwestiynau ynghylch yr hysbysiad hwn neu os hoffech arfer eich hawliau cyfreithiol o ran eich gwybodaeth bersonol, cysylltwch รข’n Prosesydd Data.

2.4 Mae gennych hawl i wneud cwyn ar unrhyw adeg i Swyddfa’r Comisiynydd Gwybodaeth (ICO, www.ico.org.uk). Yn unol รข’r canllawiau ar wefan yr ICO, byddem yn gofyn i chi gysylltu รข ni yn y lle cyntaf gan ddefnyddio’r manylion uchod i’n galluogi i ymdrin รข’ch pryderon.

  1. Geirfa a Diffiniadau

3.1 Ein gwefan(nau): yng nghyd-destun yr hysbysiad hwn, mae hyn yn cyfeirio at unrhyw wefan y mae Sefydliad Neumark yn berchen arno ac yn ei weithredu.

3.2 Data personol / gwybodaeth bersonol: Dyma unrhyw wybodaeth am unigolyn y gellir ei defnyddio i’w hadnabod yn bersonol.

3.3 Data dienw / data cyfanredol: Dyma unrhyw wybodaeth na ellir ei defnyddio i adnabod unigolyn yn bersonol. Er enghraifft, efallai y byddwn yn casglu data am nifer yr ymwelwyr รขโ€™n gwefan, mae hwn yn ddienw (ni ellir ei ddefnyddio iโ€™ch adnabod) ac yn gyfanredol (maeโ€™n coladu data dienw o ffynonellau lluosog i greu un ffigur mesuradwy).

3.4 Buddiant cyfreithlon: Byddwn bob amser yn ystyried ac yn cydbwyso unrhyw effaith bosibl arnoch chi (cadarnhaol a negyddol) aโ€™ch hawliau cyn i ni brosesu eich data personol ar gyfer ein buddiannau cyfreithlon. Ni fyddwn yn defnyddio eich data personol ar gyfer gweithgareddau lle caiff ein buddiannau eu diystyru gan yr effaith arnoch chi, oni bai bod gennym eich caniatรขd neu fod y gyfraith yn ei gwneud yn ofynnol neuโ€™n cael ei chaniatรกu fel arall. Os hoffech drafod sut rydym yn asesu ein buddiannau cyfreithlon yn erbyn unrhyw effaith bosibl arnoch chi mewn perthynas รข gweithgareddau penodol, cysylltwch รข’n Prosesydd Data (manylion uchod).

3.5 Cydymffurfio รข rhwymedigaeth gyfreithiol neu reoleiddiol: Prosesu eich data personol er mwyn cydymffurfio รข rhwymedigaethau cyfreithiol neu reoleiddiol yr ydym yn ddarostyngedig iddynt. Er enghraifft, mae CThEM yn mynnu ein bod yn cadwโ€™r holl gofnodion syโ€™n ymwneud รข threth am o leiaf 6 blynedd.

3.6 Cyfeiriadau at y gyfraith, a gofynion cyfreithiol a rheoleiddiol: Y gyfraith lywodraethol ym mhob achos fydd cyfraith Cymru a Lloegr. Mae gofynion cyfreithiol a rheoliadol yn cyfeirio at yr holl rwymedigaethau y mae’n rhaid i ni gydymffurfio รข nhw.

3.7 Contract: Pan fydd gennym gontract i ddarparu neu dderbyn gwasanaethau, gall contract o’r fath gael ei ysgrifennu, ei ddarparu trwy e-bost neu ar lafar ei natur. Ym mhob achos, mae pob un yn cael ei ystyried yn gyfreithiol ddilys.

  1. Data y gallwn ei gasglu oddi wrthych

4.1 Dymaโ€™r data personol y gallwn ei gasglu, ei storio aโ€™i brosesu:

Your Name
Your Job Title
Your Email Address (work or personal)
Your Telephone Number (mobile, work, home or other)
Your Address (work, home or other)

4.2 Yn ogystal รขโ€™r wybodaeth a restrir yn 4.1, pe bai contract yn bodoli rhwng The Neumark Foundation a chiโ€™ch hun ar gyfer darparu gwasanaethau gallwn hefyd gasglu, storio a phrosesuโ€™r data personol canlynol iโ€™n galluogi i gyflawniโ€™r contract hwnnw. Er enghraifft, data ariannol gan gynnwys enw eich banc a’i gyfeiriad, a manylion eich cyfrif (cod didoli a rhif cyfrif).

4.3 Yn ogystal รขโ€™r wybodaeth a restrir yn 4.1 a 4.2, os ydych hefyd wedi gwneud cais i dderbyn gwybodaeth farchnata a chyfathrebu gan Sefydliad Neumark, efallai y byddwn hefyd yn casglu (a storio) y data personol canlynol i ganiatรกu i ni fodloniโ€™ch cais:

The information you wish to receive (for example, newsletters)
How you wish to receive such information (for example, via email)

4.4 Maeโ€™r canlynol yn enghreifftiau oโ€™r data dienw y gallwn ei gasglu, ei storio aโ€™i brosesu:

Eich cyfeiriad protocol rhyngrwyd (IP).
Math a fersiwn eich porwr, gan gynnwys mathau a fersiynau ategion porwr
Eich gosodiad cylchfa amser
Y system weithredu aโ€™r platfform a thechnoleg arall ar y dyfeisiau a ddefnyddiwch i gael mynediad iโ€™r wefan hon (boed bwrdd gwaith, gliniadur, ffรดn symudol, llechen neu ddyfais arall syโ€™n gallu cyrchuโ€™r Rhyngrwyd)
Eich data defnydd โ€“ sut rydych yn rhyngweithio รขโ€™n gwefan(nau)
Ar wahรขn, ni ellir defnyddio’r data dienw hwn i’ch adnabod.

  1. Sut rydym yn casglu data oddi wrthych

Dyma’r dulliau a ganlyn y byddwn fel arfer yn casglu data oddi wrthych. Ni fwriedir iddo fod yn hollgynhwysfawr.

5.1 Rhyngweithio uniongyrchol: Os byddwch yn gohebu รข ni yn uniongyrchol โ€“ er enghraifft dros y ffรดn, e-bost, ffurflen gyswllt gwefan neu gyfarfod wyneb yn wyneb โ€“ gallwch roi gwybodaeth bersonol i ni.

5.2 Technolegau neu ryngweithiadau awtomataidd: Wrth i chi lywio drwy dudalennau ein gwefan(nau), efallai y byddwn yn casglu data dienw amdanoch. Gall y wybodaeth hon gael ei storio gan ddefnyddio cwcis (gweler isod).

5.3 Ffynonellau trydydd parti: Maeโ€™n bosibl y byddwn yn casglu data personol a chyfanredol amdanoch chi o nifer o ffynonellau trydydd parti, gan gynnwys ond heb fod yn gyfyngedig i Dลทโ€™r Cwmnรฏau a Google Analytics (gweler y cwcis isod)

5.4 Cwcis
Mae ein gwefan(nau) yn defnyddio tri math o gwcis:

5.4.1 Cwcis ymarferoldeb: mae angen y rhain ar gyfer gweithredu’r wefan. Maent yn cofnodi, er enghraifft, hoffterau personol (iaith ac ati) ac yn cofio a ydych wedi mewngofnodi i rannau o’n gwefan(nau) a ddiogelir gan gyfrinair. Hebddynt ni fyddech yn gallu defnyddio adrannau o’n gwefan.

5.4.2 Cwcis dadansoddol: mae’r rhain yn cael eu defnyddio gan ddarparwyr trydydd parti fel Google Analytics i olrhain eich symudiadau trwy ein gwefan(nau). Mae’r wybodaeth y maent yn ei chasglu yn ddienw. Mae pob un o’r cwcis canlynol yn cael eu gosod gan Google Analytics:

__utma โ€“ dymaโ€™r tro cyntaf i chi ymweld รขโ€™n gwefan, neu ei diweddaru bob tro y byddwch yn ymweld รขโ€™n gwefan. Mae’n galluogi Google Analytics i weld a ydych yn ymwelydd sy’n dychwelyd neu ai hwn yw eich ymweliad cyntaf. Daw i ben ddwy flynedd ar รดl iddo gael ei osod neu ei ddiweddaru gyntaf
__utmb โ€“ yn cofnodi faint oโ€™r gloch y mae ymwelydd yn dod iโ€™n gwefan ac yn dod i ben 30 munud ar รดl i chi adael
__utmc โ€“ yn cofnodi faint oโ€™r gloch y mae ymwelydd yn gadael ein gwefan ac yn dod i ben cyn gynted ag y byddwch yn gadael.
__utmt โ€“ yn cael ei ddefnyddio i sbarduno cyfraddau ceisiadau, gan sicrhau nad yw gwefannau รข thraffig uchel yn rhoi gweinyddwyr Google dan ormod o straen. Mae’n dod i ben ar รดl 10 munud
__utmz โ€“ olrhain o ble y daethoch โ€“ ymholiad peiriant chwilio, gwefan arall, Facebook ac ati a pha dermau chwilio neu eiriau allweddol a ddefnyddiwyd gennych i ddod o hyd i’r dudalen.

Ni ellir defnyddio unrhyw un o’r cwcis Google Analytics hyn i’ch adnabod chi.

Ar hyn o bryd nid oes unrhyw wasanaethau dadansoddeg nac olrhain eraill yn cael eu defnyddio โ€“ na chwcis a osodwyd โ€“ gan ein gwefan(nau).

Rydym yn argymell eich bod yn ailymweld รขโ€™r hysbysiad preifatrwydd hwn neuโ€™n cysylltu รขโ€™n Prosesydd Data (gweler uchod) i gael gwybod os bydd unrhyw newidiadauโ€™n digwydd.

  1. Sut rydym yn defnyddio eich data

Dim ond pan fydd y gyfraith yn caniatรกu i ni wneud hynny y byddwn yn defnyddio eich data personol.

Efallai y byddwn yn defnyddio eich data personol i fodloni rhwymedigaethau cytundebol neu gyfreithiol, neu am resymau cyfreithlon a chyfreithiol eraill.

6.1 Yn fwyaf cyffredin, byddwn yn defnyddio eich data personol yn y ffyrdd canlynol:

Cyflawni gwasanaeth y cytunwyd arno a chwrdd รข rhwymedigaethau sy’n codi o hyn.
I reoli ein perthynas รข chi. Gall hyn gynnwys trosglwyddo data personol i drydydd partรฏon syโ€™n darparu, er enghraifft, gwasanaethau cyfreithiol, bancio, yswiriant a chyfrifeg a/neu gyrff cyfreithiol neu reoleiddiol fel CThEM i ni.
I farchnata ein gwasanaethau i chi. Ni fydd hyn yn diystyru eich hawliau sylfaenol.
Cydymffurfio รข rhwymedigaeth gyfreithiol neu reoleiddiol.

6.2 Yn fwyaf cyffredin, byddwn yn defnyddio data dienw a chyfanredol yn y ffyrdd canlynol:

Gweinyddu a diogelu ein gwefan(nau).
Yn y broses o gasglu data dadansoddol sy’n ymwneud รข’r defnydd o’n gwefan(nau).

  1. Eich hawliau a’ch rhwymedigaethau o ran defnyddio data

7.1 Cywiriadau: Maeโ€™n rhaid i chi roi gwybod i ni am unrhyw newidiadau iโ€™ch data personol a allai fod yn berthnasol iโ€™n perthynas รข chi. Lle boโ€™n bosibl ac yn berthnasol byddwn yn darparu mecanweithiau addas ar gyfer diweddaru eich data personol. Yn absenoldeb mecanweithiau o’r fath, cysylltwch รข’r Prosesydd Data (manylion uchod) i roi gwybod i ni am unrhyw newidiadau.

Yn ogystal, mae gennych yr hawl i ofyn am gywiriad i unrhyw ddata personol anghyflawn neu anghywir sydd gennym amdanoch, neu i wirio ein bod yn ei brosesuโ€™n gyfreithlon.

7.2 Teilwra: Lle boโ€™n bosibl ac yn berthnasol, byddwn yn darparu mecanweithiau iโ€™ch galluogi i deilwra cynnwys unrhyw negeseuon marchnata. Byddwn yn defnyddio eich data personol i gofnodi a phrosesu teilwra oโ€™r fath.

7.3 Optio allan: Gallwch wneud cais i optio allan yn llwyr o unrhyw a phob neges farchnata ar unrhyw adeg. Bydd pob e-bost marchnata yn cynnwys swyddogaeth dad-danysgrifio. Yn ogystal, gallwch gysylltu รข’r Prosesydd Data (manylion uchod) i ofyn am optio allan o’r fath.

Ni fydd optio allan o gyfathrebiadau marchnata yn dileu eich gwybodaeth bersonol yn awtomatig oโ€™n systemau os ydym angen gwybodaeth oโ€™r fath i ddarparu gwasanaeth i chi neu os oes gennym reswm cyfreithlon arall dros gadw eich gwybodaeth bersonol ar ein systemau.

7.4 Newid diben: Byddwn ond yn defnyddio eich data personol at y dibenion yโ€™i casglwyd, oni bai ein bod yn ystyried yn rhesymol bod ei ddefnydd am reswm arall yn parhau i fod yn gydnaws รขโ€™r diben gwreiddiol. Os bydd angen i ni ddefnyddioโ€™ch data personol at ddiben nad ywโ€™n gysylltiedig, byddwn yn eich hysbysu o hyn ac yn darparu mecanwaith i chi i optio allan o ddefnydd oโ€™r fath.

7.5 Mynediad: Gallwch ofyn am gopi o unrhyw wybodaeth bersonol aโ€™r holl wybodaeth bersonol sydd gennym amdanoch ar unrhyw adeg drwy wneud Cais Gwrthrych am Wybodaeth drwyโ€™r Prosesydd Data (manylion uchod).

7.6 Dileu: Ar unrhyw adeg gallwch ofyn i ni ddileu eich data personol yn barhaol o’n systemau lle nad oes rheswm da i ni barhau i’w brosesu. Yn ogystal, gallwch wneud cais i ddileu pan fyddwch wedi gweithredu gwrthwynebiad i brosesu yn llwyddiannus (gweler 7.7 isod), lle gallwch ddangos ein bod wedi prosesu eich gwybodaeth bersonol yn anghyfreithlon neu lle mae’n ofynnol i ni wneud hynny er mwyn cydymffurfio รข deddfwriaeth berthnasol.

7.7 Gwrthwynebu prosesu: Mewn sefyllfaoedd lle credwch fod ein hawliau yn cael eu heffeithio gan ein gwaith o brosesu eich data personol, mae gennych yr hawl i wrthwynebu i ni ei brosesu. Maeโ€™n bosibl na fydd gwrthwynebiad yn arwain yn awtomatig at ddileu os gallwn ddangos rhesymau dilys a chymhellol dros brosesu eich gwybodaeth yn groes iโ€™ch cais i roiโ€™r gorau i wneud hynny.

7.8 Atal prosesu: Yn ystod y broses o unrhyw geisiadau i ddileu neu newid y wybodaeth bersonol yr ydym yn ei storio amdanoch, rydym yn cadwโ€™r hawl i:

Atal defnydd oโ€™ch data personol tra byddwn yn dilysu unrhyw newidiadau
Efallai y bydd dilysiad oโ€™r fath yn ei gwneud yn ofynnol i ni ofyn am wybodaeth benodol gennych i gadarnhau pwy ydych a sicrhau bod gennych yr hawl i gael mynediad at y wybodaeth bersonol syโ€™n cael ei thrafod
Parhau i gadwโ€™r data personol os oes angen at ddiben cyfreithiol neu reoleiddiol

Yn ogystal, gallwch ofyn am atal y defnydd o’ch data ond gofyn i ni gadw’r cofnodion. Ein disgresiwn ni yw p’un a yw’r cofnod yn cael ei gadw yn dilyn cais o’r fath. Byddwn bob amser yn eich hysbysu o’n penderfyniad mewn perthynas รข hyn.

7.9 Trosglwyddo eich data personol: gallwch ofyn iโ€™ch data personol gael ei drosglwyddo i chiโ€™ch hun neu i drydydd parti. Bydd y data personol hwn yn cael ei gyfyngu iโ€™r wybodaeth a ddarparwyd gennych i ni a ddefnyddiwyd i ddarparu gwasanaethau i chi. Bydd y wybodaeth yn cael ei darparu mewn fformat strwythuredig a darllenadwy o’n dewis ni.

Rydym yn cadw’r hawl i wrthwynebu trosglwyddiad o’r fath pe bai gwneud hynny’n ein gadael yn torri rhwymedigaethau cyfreithiol neu reoleiddiol.

7.10 Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich data personol (nac arfer eich hawliau mewn perthynas รขโ€™ch data).

Fodd bynnag, efallai y byddwn yn codi ffi resymol os yw’n amlwg bod eich cais yn ddi-sail, yn ailadroddus neu’n ormodol. Fel arall, mewn amgylchiadau o’r fath efallai y byddwn yn gwrthod cydymffurfio รข’ch cais.

7.11 Pryd bynnag y gwneir ceisiadau o dan 7.1, 7.2, 7.3, 7.5, 7.6, 7.7 neu 7.9 uchod byddwn yn gwneud newidiadau gofynnol o fewn mis o dderbyn cais wedi’i ddilysu i wneud hynny. Maeโ€™n debygol y bydd newidiadauโ€™n cael eu gwneud yn gynt o lawer ond os bydd oedi byddwn yn cysylltu รข chi i roi gwybod am yr oedi aโ€™r rheswm/rhesymau drosto.

  1. Datgelu, trosglwyddo a diogelwch eich data personol

O bryd iโ€™w gilydd efallai y bydd yn rhaid i ni ddatgelu neu drosglwyddo eich data personol i drydydd parti, naill ai dros dro neuโ€™n barhaol:

8.1 Dros dro: Gall hyn gynnwys trosglwyddo data personol i drydydd partรฏon syโ€™n darparu, er enghraifft, gwasanaethau cyfreithiol, bancio, yswiriant a chyfrifeg a/neu gyrff cyfreithiol neu reoleiddiol i ni, fel CThEM. Ym mhob achos, efallai na fydd trydydd parti oโ€™r fath yn defnyddioโ€™ch data personol at eu dibenion eu hunain ond dim ond i wneud gwaith ar ein rhan.

8.2 Yn Barhaol: Pe bai ein busnes yn cael ei werthu, ei drosglwyddo i un arall neu ei gyfuno ag un arall, efallai y byddwn yn trosglwyddo eich data personol i systemau a ddefnyddir gan yr endid busnes newydd. Mewn achosion oโ€™r fath, bydd eich data personol yn cael ei storio aโ€™i brosesu o dan yr un telerau ag yโ€™i caffaelwyd fel yr amlinellir yn yr hysbysiad hwn.

8.3 Mae mynediad iโ€™ch data personol wediโ€™i gyfyngu i staff sydd angen mynediad iddo i gynnal ein busnes. Mae pob gweithiwr, contractwr, asiant a thrydydd parti yn ymwybodol oโ€™r hysbysiad data hwn ac maeโ€™n ofynnol iddynt gadw ato fel amod o weithio gyda ni neu ar ein rhan.

8.4 Mae pob dyfais sydd รข mynediad at eich data personol โ€“ gan gynnwys ond heb fod yn gyfyngedig i gyfrifiaduron bwrdd gwaith a gliniaduron, llechi a ffonau clyfar โ€“ yn cael eu diogelu gan brotocolau diogelwch gan gynnwys cyfrineiriau, codau pas a sganwyr olion bysedd.

8.5 Bydd yr holl ddyfeisiau a amlinellir yn 8.4 yn cael eu gwneud wrth gefn yn rheolaidd naill ai drwy gyfrwng magnetig neu wasanaethau cwmwl, neu’r ddau.

8.6 Gall gwasanaethau cwmwl oโ€™r fath fod y tu allan iโ€™r Ardal Economaidd Ewropeaidd (AEE), ac felly rydych yn cydnabod ac yn derbyn y gall eich gwybodaeth bersonol gael ei storio y tu allan iโ€™r AEE. Bydd yr holl ddata ar wasanaethau cwmwl o’r fath yn cael eu hamgryptio lle bo modd, eu storio’n ddiogel a, hyd eithaf ein gwybodaeth, ni fydd y darparwr gwasanaeth cwmwl yn gallu cael mynediad at eich data personol.

  1. Cadw data a thorri data

9.1 Byddwn ond yn cadw eich data personol cyhyd ag syโ€™n angenrheidiol i gyflawniโ€™r diben yโ€™i casglwyd ar ei gyfer, mae hyn yn cynnwys unrhyw ofynion cyfreithiol neu adrodd sydd naill ai ar waith nawr neu a ddaw i rym yn ystod yr amser rydym yn storio eich data.

9.2 Wrth benderfynu ar gyfnod cadw priodol ar gyfer eich data personol, rydym yn ystyried natur a sensitifrwydd y data, y niwed posibl o ddefnyddio neu dorri eich data personol heb awdurdod, y dibenion y caiff ei storio aโ€™i ddefnyddio ar eu cyfer, a oes modd cyflawni dibenion oโ€™r fath. trwy ddulliau eraill a’r holl ofynion a rhwymedigaethau cyfreithiol cymwys.

9.3 Er enghraifft, maeโ€™n ofynnol yn รดl y gyfraith i ni gadw cofnodion cleientiaid am chwe blynedd ar รดl cyfnod treth y buom yn gweithio gyda nhw. Mae hyn yn cynnwys ond nid yw o reidrwydd yn gyfyngedig i ddata personol fel enw cleient, enw cwmni, manylion ariannol a bancio, a gwybodaeth am drafodion ariannol a thrafodion eraill o’r fath.

9.4 Os bydd gennym achos i gredu y bu toriad data โ€“ naill ai ein cofnodion ein hunain neuโ€™r rhai yr ymdriniwyd รข hwy gan drydydd parti ar ein rhan โ€“ byddwn yn eich hysbysu cyn gynted ag syโ€™n rhesymol bosibl ar รดl cadarnhau toriad oโ€™r fath. Byddwn hefyd yn hysbysu unrhyw reoleiddiwr cymwys lle mae rhwymedigaeth gyfreithiol i wneud hynny.

  1. Dolenni Trydydd Parti

Gall ein gwefan(nau) gynnwys dolenni i wefannau trydydd parti neu eiddo arall, gan gynnwys, ond heb fod yn gyfyngedig i, ategion porwr neu gymwysiadau gwe. Nid yw Sefydliad Neumark yn rheoli eiddo trydydd parti o’r fath ac nid oes ganddo unrhyw gyfrifoldeb am bolisรฏau preifatrwydd na chasglu data eiddo o’r fath.

Os byddwch yn dewis gadael ein gwefan(nau) drwy’r dolenni trydydd parti hyn rydym yn eich annog i ddarllen hysbysiad preifatrwydd y gwefannau hyn.