top of page

Polisi Preifatrwydd

 

Rydym yn cymryd eich preifatrwydd o ddifrif. Darllenwch y polisi preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig am bwy ydym ni a sut a pham rydym yn casglu, storio, defnyddio a rhannu eich data personol. Mae hefyd yn esbonio eich hawliau mewn perthynas â’ch data personol a sut i gysylltu â ni neu awdurdodau goruchwylio os bydd gennych gŵyn.

 

Pan fyddwn yn defnyddio eich data personol rydym yn cael ein rheoleiddio o dan y Rheoliad Diogelu Data Cyffredinol (GDPR) sy’n berthnasol ar draws yr Undeb Ewropeaidd (gan gynnwys yn y Deyrnas Unedig) ac rydym yn gyfrifol fel ‘rheolwr’ y data personol hwnnw at ddibenion y GDPR. Mae ein defnydd o'ch data personol yn amodol ar eich cyfarwyddiadau, y GDPR, deddfwriaeth berthnasol arall y DU a'r UE a'n dyletswydd cyfrinachedd proffesiynol. 

 

Termau allweddol

 

Ni, ni, ein

JPMIT/Cadarnhau Anfon

Ein Swyddog Diogelu Data

E-bost: dpo@confirmsend.co

Data personol

Unrhyw wybodaeth yn ymwneud ag unigolyn a nodwyd neu adnabyddadwy

Data personol categori arbennig

Data personol yn datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol neu aelodaeth o undeb llafur

Data genetig a biometrig

Data yn ymwneud ag iechyd, bywyd rhywiol neu gyfeiriadedd rhywiol

 

Data personol a gasglwn amdanoch chi

Sylwch: nid ydym yn casglu unrhyw ddata o gwbl, fodd bynnag gall hyn newid. Mae’r tabl isod yn nodi’r data personol y gallwn ei gasglu.

Data personol y byddwn yn ei gasglu 

Data personol y gallwn ei gasglu

Eich enw, cyfeiriad a rhif ffôn, cyfeiriad e-bost

 

Manylion eich presenoldeb proffesiynol ar-lein.

Mae’n bosibl y bydd angen y data personol hwn i’n galluogi i ddarparu ein gwasanaeth i chi. Os na fyddwch yn darparu data personol y gofynnwn amdano, fe allai oedi neu ein hatal rhag darparu gwasanaethau i chi.

 

Sut mae eich data personol yn cael ei gasglu

Rydym yn casglu'r rhan fwyaf o'r wybodaeth hon oddi wrthych yn uniongyrchol. Fodd bynnag, efallai y byddwn hefyd yn casglu gwybodaeth:  

 

  • o ffynonellau sy’n hygyrch i’r cyhoedd, er enghraifft Tŷ’r Cwmnïau neu Gofrestrfa Tir EM;

  • yn uniongyrchol gan drydydd parti, er enghraifft:

 

  • darparwyr diwydrwydd dyladwy cleientiaid;

 

  • gan drydydd parti gyda'ch caniatâd.

 

  • drwy ein systemau technoleg gwybodaeth (TG),

 

  • monitro ein gwefannau a systemau technegol eraill yn awtomataidd, megis ein rhwydweithiau a chysylltiadau cyfrifiadurol, systemau cyfathrebu, e-bost a systemau negeseua gwib;

 

Sut a pham rydym yn defnyddio eich data personol

O dan gyfraith diogelu data, dim ond os oes gennym reswm priodol dros wneud hynny y gallwn ddefnyddio eich data personol, er enghraifft:

 

  • cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoliadol;

  • ar gyfer perfformiad ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract;

  • ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti; neu

  • lle rydych wedi rhoi caniatâd.

Buddiant cyfreithlon yw pan fydd gennym reswm busnes neu fasnachol i ddefnyddio eich gwybodaeth, cyn belled nad yw hyn yn cael ei ddiystyru gan eich hawliau a’ch buddiannau eich hun.

Mae’r tabl isod yn egluro ar gyfer beth rydym yn defnyddio (prosesu) eich data personol a’n rhesymau dros wneud hynny:

 

Ar gyfer beth rydym yn defnyddio eich data personol

Ein rhesymau

I ddarparu gwasanaethau i chi

Er mwyn cyflawni ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract

Cynnal gwiriadau i adnabod ein cleientiaid a gwirio eu hunaniaeth

Sgrinio ar gyfer sancsiynau neu embargoau ariannol ac eraill

Prosesu arall sy'n angenrheidiol i gydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy'n berthnasol i'n busnes, er enghraifft o dan reoliadau iechyd a diogelwch neu reolau a gyhoeddwyd gan ein rheolydd proffesiynol

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Casglu a darparu gwybodaeth sy'n ofynnol gan neu sy'n ymwneud ag archwiliadau, ymchwiliadau neu ymchwiliadau gan gyrff rheoleiddio

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Sicrhau y cedwir at bolisïau busnes, er enghraifft polisïau sy'n ymwneud â diogelwch a defnyddio'r rhyngrwyd

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain

Rhesymau gweithredol, megis gwella effeithlonrwydd, hyfforddiant a rheoli ansawdd

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i fod mor effeithlon ag y gallwn

Sicrhau cyfrinachedd gwybodaeth fasnachol sensitif

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i ddiogelu ein heiddo deallusol a gwybodaeth arall sy'n fasnachol werthfawr

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Dadansoddiad ystadegol i'n helpu i reoli ein harfer, er enghraifft mewn perthynas â'n perfformiad ariannol, sylfaen cleientiaid, math o waith neu fesurau effeithlonrwydd eraill

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i fod mor effeithlon ag y gallwn

Atal mynediad heb awdurdod ac addasiadau i systemau

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, h.y. atal a chanfod gweithgaredd troseddol a allai fod yn niweidiol i ni ac i chi

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Diweddaru cofnodion cleientiaid

Er mwyn cyflawni ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, er enghraifft sicrhau y gallwn gadw mewn cysylltiad â’n cleientiaid am wasanaethau presennol a newydd

Sicrhau arferion gwaith diogel, gweinyddiaeth staff ac asesiadau

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, er enghraifft i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain

Marchnata ein gwasanaethau i:

—cleientiaid presennol a blaenorol 

—trydydd partïon sydd eisoes wedi mynegi diddordeb yn ein gwasanaethau

—trydydd partïon nad ydym wedi cael unrhyw gysylltiad â nhw o’r blaen.

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i hyrwyddo ein busnes i gleientiaid presennol a blaenorol

Gwiriadau cyfeiriadau credyd trwy asiantaethau cyfeirio credyd allanol

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy ar gyfer rheoli credyd ac i sicrhau bod ein cleientiaid yn debygol o allu talu am ein gwasanaethau

Archwiliadau allanol a gwiriadau ansawdd, er enghraifft archwilio ein cyfrifon

Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i gynnal ein hachrediadau fel y gallwn ddangos ein bod yn gweithredu i'r safonau uchaf

Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol

Nid yw’r tabl uchod yn berthnasol i ddata personol categori arbennig, y byddwn yn ei brosesu gyda’ch caniatâd penodol chi yn unig.

 

Cyfathrebu hyrwyddo

Mae’n bosibl y byddwn yn defnyddio’ch data personol i anfon diweddariadau atoch drwy e-bost neu’r post am ddatblygiadau cyfreithiol a allai fod o ddiddordeb i chi a/neu wybodaeth am ein gwasanaethau, gan gynnwys unrhyw wasanaethau newydd y gallwn fod yn eu cynnig.

Mae gennym ddiddordeb cyfreithlon mewn prosesu eich data personol at ddibenion hyrwyddo (gweler uchod 'Sut a pham rydym yn defnyddio'ch data personol'). Mae hyn yn golygu nad oes angen eich caniatâd arnom fel arfer i anfon cyfathrebiadau hyrwyddo atoch. Fodd bynnag, lle mae angen caniatâd, byddwn yn gofyn am y caniatâd hwn ar wahân ac yn glir.

 

Byddwn bob amser yn trin eich data personol gyda’r parch mwyaf ac ni fyddwn byth yn ei rannu â sefydliadau eraill at ddibenion marchnata.

Mae gennych yr hawl i optio allan o dderbyn cyfathrebiadau hyrwyddo ar unrhyw adeg trwy:

 

  • cysylltu â ni gan ein Swyddog Diogelu Data e-bost: dpo@confirmsend.co.

  • gan ddefnyddio'r ddolen 'dad-danysgrifio'

 

Efallai y byddwn yn gofyn i chi gadarnhau neu ddiweddaru eich dewisiadau marchnata os byddwch yn ein cyfarwyddo i ddarparu gwasanaethau pellach yn y dyfodol, neu os bydd newidiadau yn y gyfraith, rheoliadau, neu strwythur ein busnes.

 

Gyda phwy rydym yn rhannu eich data personol

Gallwn rannu data personol gyda:

 

  • ein hyswirwyr a'n broceriaid;

  • archwilwyr allanol, er enghraifft mewn perthynas ag archwilio ein cyfrifon;

  • ein banc

  • cyflenwyr gwasanaethau allanol, cynrychiolwyr ac asiantau a ddefnyddiwn i wneud ein busnes yn fwy effeithlon, er enghraifft gwasanaethau teipio, asiantaethau marchnata, cyflenwyr coladu neu ddadansoddi dogfennau;

Dim ond os ydym yn fodlon eu bod yn cymryd mesurau priodol i ddiogelu eich data personol y byddwn yn caniatáu i’n darparwyr gwasanaeth drin eich data personol. Rydym hefyd yn gosod rhwymedigaethau cytundebol ar ddarparwyr gwasanaethau mewn perthynas â sicrhau mai dim ond i ddarparu gwasanaethau i ni ac i chi y gallant ddefnyddio eich data personol.

Gallwn ddatgelu a chyfnewid gwybodaeth ag asiantaethau gorfodi'r gyfraith a chyrff rheoleiddio i gydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol. 

Efallai y bydd angen i ni hefyd rannu rhywfaint o ddata personol â phartïon eraill, megis prynwyr posibl rhywfaint o’n busnes neu’r cyfan ohono neu yn ystod ailstrwythuro. Fel arfer, bydd gwybodaeth yn ddienw ond efallai na fydd hyn bob amser yn bosibl. Bydd derbynnydd y wybodaeth yn rhwym i rwymedigaethau cyfrinachedd. 

Ni fyddwn yn rhannu eich data personol ag unrhyw drydydd parti arall.

 

Ble mae eich data personol yn cael ei gadw

Os ydym yn cadw eich data, mae'n bosibl y bydd Gwybodaeth yn cael ei chadw yn ein swyddfeydd, asiantaethau trydydd parti, darparwyr gwasanaeth, cynrychiolwyr ac asiantau fel y disgrifir uchod (gweler 'Pwy rydym yn rhannu eich data personol â nhw').

Mae’n bosibl y bydd rhai o’r trydydd partïon hyn wedi’u lleoli y tu allan i’r Ardal Economaidd Ewropeaidd. I gael rhagor o wybodaeth, gan gynnwys sut rydym yn diogelu eich data personol pan fydd hyn yn digwydd, gweler isod: 'Trosglwyddo eich data personol allan o'r AEE'.

 

Am ba hyd y bydd eich data personol yn cael ei gadw

Ni fyddwn yn cadw eich data personol yn hwy nag sydd angen – yn unol â pholisi cadw data safonol. Byddwn yn gwneud hynny am un o'r rhesymau hyn:

 

  • i ymateb i unrhyw gwestiynau, cwynion neu honiadau a wneir gennych chi neu ar eich rhan;

  • i ddangos ein bod wedi eich trin yn deg;

  • i gadw cofnodion sy’n ofynnol yn ôl y gyfraith.

Ni fyddwn yn cadw eich data yn hwy nag sydd angen at y dibenion a nodir yn y polisi hwn. Mae cyfnodau cadw gwahanol yn berthnasol ar gyfer gwahanol fathau o ddata. Mae rhagor o fanylion am hyn ar gael yn ein llythyr gofal cleient/telerau busnes.

Pan nad oes angen cadw eich data personol mwyach, byddwn yn ei ddileu neu’n ei wneud yn ddienw.

 

Trosglwyddo eich data personol allan o’r AEE

Er mwyn darparu gwasanaethau i chi, weithiau mae angen i ni rannu eich data personol y tu allan i'r Ardal Economaidd Ewropeaidd (AEE), er enghraifft:

 

  • gyda'ch darparwyr gwasanaeth chi a'n darparwyr gwasanaeth sydd wedi'u lleoli y tu allan i'r AEE;

  • os ydych wedi'ch lleoli y tu allan i'r AEE;

Mae'r trosglwyddiadau hyn yn ddarostyngedig i reolau arbennig o dan gyfraith diogelu data Ewrop a'r DU.

 

Eich hawliau

Mae gennych yr hawliau canlynol, y gallwch eu harfer yn rhad ac am ddim:

 

Mynediad

Yr hawl i gael copi o'ch data personol 

Cywiro

Yr hawl i ofyn i ni gywiro unrhyw gamgymeriadau yn eich data personol

I'w anghofio

Yr hawl i’w gwneud yn ofynnol i ni ddileu eich data personol—mewn rhai sefyllfaoedd

Cyfyngu ar brosesu

Yr hawl i’w gwneud yn ofynnol i ni gyfyngu ar brosesu eich data personol—o dan rai amgylchiadau, er enghraifft os ydych yn herio cywirdeb y data

Cludadwyedd data

Yr hawl i dderbyn y data personol a ddarparwyd gennych i ni, mewn fformat strwythuredig, a ddefnyddir yn gyffredin ac sy’n ddarllenadwy gan beiriant a/neu drosglwyddo’r data hwnnw i drydydd parti—mewn sefyllfaoedd penodol

I wrthwynebu

Yr hawl i wrthwynebu:

—ar unrhyw adeg i’ch data personol gael ei brosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio);

—mewn rhai sefyllfaoedd eraill i’n prosesu parhaus o’ch data personol, er enghraifft prosesu a wneir at ddiben ein buddiannau cyfreithlon.

Peidio â bod yn destun penderfyniadau unigol awtomataidd

Yr hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig (gan gynnwys proffilio) sy’n cynhyrchu effeithiau cyfreithiol sy’n ymwneud â chi neu sy’n effeithio’n sylweddol arnoch chi yn yr un modd

I gael rhagor o wybodaeth am bob un o'r hawliau hynny, gan gynnwys yr amgylchiadau y maent yn berthnasol iddynt, cysylltwch â ni neu gweler yCanllawiau gan Swyddfa Comisiynydd Gwybodaeth y DU (ICO) ar hawliau unigolion o dan y Rheoliad Diogelu Data Cyffredinol.

Os hoffech arfer unrhyw un o’r hawliau hynny, os gwelwch yn dda:

 

  • llenwi ffurflen gais gwrthrych data — ar gael gan ein Swyddog Diogelu Data

  • e-bostiwch, ffoniwch neu ysgrifennwch at ein Swyddog Diogelu Data - gweler isod: 'Sut i gysylltu â ni'; a

  • gadewch i ni gael digon o wybodaeth i'ch adnabod chi [(er enghraifft eich enw llawn, cyfeiriad a rhif cyfeirnod cleient neu fater)];

  • gadewch i ni brawf o'ch hunaniaeth a'ch cyfeiriad (copi o'ch trwydded yrru neu basbort a bil cyfleustodau neu gerdyn credyd diweddar); a

  • rhoi gwybod i ni pa hawl rydych am ei harfer a’r wybodaeth y mae eich cais yn ymwneud â hi.

 

Cadw eich data personol yn ddiogel

Mae gennym fesurau diogelwch priodol i atal data personol rhag cael ei golli’n ddamweiniol, neu ei ddefnyddio neu ei gyrchu’n anghyfreithlon. Rydym yn cyfyngu mynediad at eich data personol i'r rhai sydd ag angen busnes gwirioneddol i gael mynediad ato. Bydd y rhai sy’n prosesu eich gwybodaeth yn gwneud hynny mewn modd awdurdodedig yn unig ac maent yn destun dyletswydd cyfrinachedd.

Mae gennym hefyd weithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri diogelwch data. Byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am amheuaeth o dorri diogelwch data lle mae'n ofynnol yn gyfreithiol i ni wneud hynny.

Os ydych chi eisiau gwybodaeth fanwl gan Get Safe Online ar sut i ddiogelu eich gwybodaeth a'ch cyfrifiaduron a'ch dyfeisiau rhag twyll, lladrad hunaniaeth, firysau a llawer o broblemau ar-lein eraill, ewch iwww.getsafeonline.org. Cefnogir Get Safe Online gan Lywodraeth EM a busnesau blaenllaw.

Newidiadau i'r polisi preifatrwydd hwn

Cyhoeddwyd y polisi preifatrwydd hwn ar 02 01 2018

Efallai y byddwn yn newid y polisi preifatrwydd hwn o bryd i'w gilydd, pan fyddwn yn gwneud hynny byddwn yn eich hysbysu trwy e-bost a thrwy hysbysiad ar ein gwefan.

 

Sut i gysylltu â ni

Cysylltwch â ni drwy'r post, e-bost neu dros y ffôn os oes gennych unrhyw gwestiynau am y polisi preifatrwydd hwn neu'r wybodaeth sydd gennym amdanoch.

Dangosir ein manylion cyswllt isod:

Ein manylion cyswllt

Manylion cyswllt ein Swyddog Diogelu Data

Cadarnhau Anfon

Canary Wharf,

Llundain

E149AF

E-bost: dpo@confirmsend.co

 

 

Oes angen help ychwanegol arnoch chi?

Os hoffech gael y polisi hwn mewn fformat arall (er enghraifft sain, print bras, braille) cysylltwch â ni (gweler 'Sut i gysylltu â ni' uchod).

bottom of page