Polisi Preifatrwydd
Rydym yn cymryd eich preifatrwydd o ddifrif. Darllenwch y polisi preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig am bwy ydym ni a sut a pham rydym yn casglu, storio, defnyddio a rhannu eich data personol. Mae hefyd yn esbonio eich hawliau mewn perthynas â’ch data personol a sut i gysylltu â ni neu awdurdodau goruchwylio os bydd gennych gŵyn.
Pan fyddwn yn defnyddio eich data personol rydym yn cael ein rheoleiddio o dan y Rheoliad Diogelu Data Cyffredinol (GDPR) sy’n berthnasol ar draws yr Undeb Ewropeaidd (gan gynnwys yn y Deyrnas Unedig) ac rydym yn gyfrifol fel ‘rheolwr’ y data personol hwnnw at ddibenion y GDPR. Mae ein defnydd o'ch data personol yn amodol ar eich cyfarwyddiadau, y GDPR, deddfwriaeth berthnasol arall y DU a'r UE a'n dyletswydd cyfrinachedd proffesiynol.
Termau allweddol
Ni, ni, ein
JPMIT/Cadarnhau Anfon
Ein Swyddog Diogelu Data
E-bost: dpo@confirmsend.co
Data personol
Unrhyw wybodaeth yn ymwneud ag unigolyn a nodwyd neu adnabyddadwy
Data personol categori arbennig
Data personol yn datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol neu aelodaeth o undeb llafur
Data genetig a biometrig
Data yn ymwneud ag iechyd, bywyd rhywiol neu gyfeiriadedd rhywiol
Data personol a gasglwn amdanoch chi
Sylwch: nid ydym yn casglu unrhyw ddata o gwbl, fodd bynnag gall hyn newid. Mae’r tabl isod yn nodi’r data personol y gallwn ei gasglu.
Data personol y byddwn yn ei gasglu
Data personol y gallwn ei gasglu
Eich enw, cyfeiriad a rhif ffôn, cyfeiriad e-bost
Manylion eich presenoldeb proffesiynol ar-lein.
Mae’n bosibl y bydd angen y data personol hwn i’n galluogi i ddarparu ein gwasanaeth i chi. Os na fyddwch yn darparu data personol y gofynnwn amdano, fe allai oedi neu ein hatal rhag darparu gwasanaethau i chi.
Sut mae eich data personol yn cael ei gasglu
Rydym yn casglu'r rhan fwyaf o'r wybodaeth hon oddi wrthych yn uniongyrchol. Fodd bynnag, efallai y byddwn hefyd yn casglu gwybodaeth:
-
o ffynonellau sy’n hygyrch i’r cyhoedd, er enghraifft Tŷ’r Cwmnïau neu Gofrestrfa Tir EM;
-
yn uniongyrchol gan drydydd parti, er enghraifft:
-
darparwyr diwydrwydd dyladwy cleientiaid;
-
gan drydydd parti gyda'ch caniatâd.
-
drwy ein systemau technoleg gwybodaeth (TG),
-
monitro ein gwefannau a systemau technegol eraill yn awtomataidd, megis ein rhwydweithiau a chysylltiadau cyfrifiadurol, systemau cyfathrebu, e-bost a systemau negeseua gwib;
Sut a pham rydym yn defnyddio eich data personol
O dan gyfraith diogelu data, dim ond os oes gennym reswm priodol dros wneud hynny y gallwn ddefnyddio eich data personol, er enghraifft:
-
cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoliadol;
-
ar gyfer perfformiad ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract;
-
ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti; neu
-
lle rydych wedi rhoi caniatâd.
Buddiant cyfreithlon yw pan fydd gennym reswm busnes neu fasnachol i ddefnyddio eich gwybodaeth, cyn belled nad yw hyn yn cael ei ddiystyru gan eich hawliau a’ch buddiannau eich hun.
Mae’r tabl isod yn egluro ar gyfer beth rydym yn defnyddio (prosesu) eich data personol a’n rhesymau dros wneud hynny:
Ar gyfer beth rydym yn defnyddio eich data personol
Ein rhesymau
I ddarparu gwasanaethau i chi
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract
Cynnal gwiriadau i adnabod ein cleientiaid a gwirio eu hunaniaeth
Sgrinio ar gyfer sancsiynau neu embargoau ariannol ac eraill
Prosesu arall sy'n angenrheidiol i gydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy'n berthnasol i'n busnes, er enghraifft o dan reoliadau iechyd a diogelwch neu reolau a gyhoeddwyd gan ein rheolydd proffesiynol
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Casglu a darparu gwybodaeth sy'n ofynnol gan neu sy'n ymwneud ag archwiliadau, ymchwiliadau neu ymchwiliadau gan gyrff rheoleiddio
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Sicrhau y cedwir at bolisïau busnes, er enghraifft polisïau sy'n ymwneud â diogelwch a defnyddio'r rhyngrwyd
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain
Rhesymau gweithredol, megis gwella effeithlonrwydd, hyfforddiant a rheoli ansawdd
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i fod mor effeithlon ag y gallwn
Sicrhau cyfrinachedd gwybodaeth fasnachol sensitif
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i ddiogelu ein heiddo deallusol a gwybodaeth arall sy'n fasnachol werthfawr
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Dadansoddiad ystadegol i'n helpu i reoli ein harfer, er enghraifft mewn perthynas â'n perfformiad ariannol, sylfaen cleientiaid, math o waith neu fesurau effeithlonrwydd eraill
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i fod mor effeithlon ag y gallwn
Atal mynediad heb awdurdod ac addasiadau i systemau
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, h.y. atal a chanfod gweithgaredd troseddol a allai fod yn niweidiol i ni ac i chi
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Diweddaru cofnodion cleientiaid
Er mwyn cyflawni ein contract gyda chi neu i gymryd camau ar eich cais cyn ymrwymo i gontract
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, er enghraifft sicrhau y gallwn gadw mewn cysylltiad â’n cleientiaid am wasanaethau presennol a newydd
Sicrhau arferion gwaith diogel, gweinyddiaeth staff ac asesiadau
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, er enghraifft i wneud yn siŵr ein bod yn dilyn ein gweithdrefnau mewnol ein hunain
Marchnata ein gwasanaethau i:
—cleientiaid presennol a blaenorol
—trydydd partïon sydd eisoes wedi mynegi diddordeb yn ein gwasanaethau
—trydydd partïon nad ydym wedi cael unrhyw gysylltiad â nhw o’r blaen.
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i hyrwyddo ein busnes i gleientiaid presennol a blaenorol
Gwiriadau cyfeiriadau credyd trwy asiantaethau cyfeirio credyd allanol
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy ar gyfer rheoli credyd ac i sicrhau bod ein cleientiaid yn debygol o allu talu am ein gwasanaethau
Archwiliadau allanol a gwiriadau ansawdd, er enghraifft archwilio ein cyfrifon
Ar gyfer ein buddiannau cyfreithlon neu rai trydydd parti, hy i gynnal ein hachrediadau fel y gallwn ddangos ein bod yn gweithredu i'r safonau uchaf
Cydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol
Nid yw’r tabl uchod yn berthnasol i ddata personol categori arbennig, y byddwn yn ei brosesu gyda’ch caniatâd penodol chi yn unig.
Cyfathrebu hyrwyddo
Mae’n bosibl y byddwn yn defnyddio’ch data personol i anfon diweddariadau atoch drwy e-bost neu’r post am ddatblygiadau cyfreithiol a allai fod o ddiddordeb i chi a/neu wybodaeth am ein gwasanaethau, gan gynnwys unrhyw wasanaethau newydd y gallwn fod yn eu cynnig.
Mae gennym ddiddordeb cyfreithlon mewn prosesu eich data personol at ddibenion hyrwyddo (gweler uchod 'Sut a pham rydym yn defnyddio'ch data personol'). Mae hyn yn golygu nad oes angen eich caniatâd arnom fel arfer i anfon cyfathrebiadau hyrwyddo atoch. Fodd bynnag, lle mae angen caniatâd, byddwn yn gofyn am y caniatâd hwn ar wahân ac yn glir.
Byddwn bob amser yn trin eich data personol gyda’r parch mwyaf ac ni fyddwn byth yn ei rannu â sefydliadau eraill at ddibenion marchnata.
Mae gennych yr hawl i optio allan o dderbyn cyfathrebiadau hyrwyddo ar unrhyw adeg trwy:
-
cysylltu â ni gan ein Swyddog Diogelu Data e-bost: dpo@confirmsend.co.
-
gan ddefnyddio'r ddolen 'dad-danysgrifio'
Efallai y byddwn yn gofyn i chi gadarnhau neu ddiweddaru eich dewisiadau marchnata os byddwch yn ein cyfarwyddo i ddarparu gwasanaethau pellach yn y dyfodol, neu os bydd newidiadau yn y gyfraith, rheoliadau, neu strwythur ein busnes.
Gyda phwy rydym yn rhannu eich data personol
Gallwn rannu data personol gyda:
-
ein hyswirwyr a'n broceriaid;
-
archwilwyr allanol, er enghraifft mewn perthynas ag archwilio ein cyfrifon;
-
ein banc
-
cyflenwyr gwasanaethau allanol, cynrychiolwyr ac asiantau a ddefnyddiwn i wneud ein busnes yn fwy effeithlon, er enghraifft gwasanaethau teipio, asiantaethau marchnata, cyflenwyr coladu neu ddadansoddi dogfennau;
Dim ond os ydym yn fodlon eu bod yn cymryd mesurau priodol i ddiogelu eich data personol y byddwn yn caniatáu i’n darparwyr gwasanaeth drin eich data personol. Rydym hefyd yn gosod rhwymedigaethau cytundebol ar ddarparwyr gwasanaethau mewn perthynas â sicrhau mai dim ond i ddarparu gwasanaethau i ni ac i chi y gallant ddefnyddio eich data personol.
Gallwn ddatgelu a chyfnewid gwybodaeth ag asiantaethau gorfodi'r gyfraith a chyrff rheoleiddio i gydymffurfio â'n rhwymedigaethau cyfreithiol a rheoleiddiol.
Efallai y bydd angen i ni hefyd rannu rhywfaint o ddata personol â phartïon eraill, megis prynwyr posibl rhywfaint o’n busnes neu’r cyfan ohono neu yn ystod ailstrwythuro. Fel arfer, bydd gwybodaeth yn ddienw ond efallai na fydd hyn bob amser yn bosibl. Bydd derbynnydd y wybodaeth yn rhwym i rwymedigaethau cyfrinachedd.
Ni fyddwn yn rhannu eich data personol ag unrhyw drydydd parti arall.
Ble mae eich data personol yn cael ei gadw
Os ydym yn cadw eich data, mae'n bosibl y bydd Gwybodaeth yn cael ei chadw yn ein swyddfeydd, asiantaethau trydydd parti, darparwyr gwasanaeth, cynrychiolwyr ac asiantau fel y disgrifir uchod (gweler 'Pwy rydym yn rhannu eich data personol â nhw').
Mae’n bosibl y bydd rhai o’r trydydd partïon hyn wedi’u lleoli y tu allan i’r Ardal Economaidd Ewropeaidd. I gael rhagor o wybodaeth, gan gynnwys sut rydym yn diogelu eich data personol pan fydd hyn yn digwydd, gweler isod: 'Trosglwyddo eich data personol allan o'r AEE'.
Am ba hyd y bydd eich data personol yn cael ei gadw
Ni fyddwn yn cadw eich data personol yn hwy nag sydd angen – yn unol â pholisi cadw data safonol. Byddwn yn gwneud hynny am un o'r rhesymau hyn:
-
i ymateb i unrhyw gwestiynau, cwynion neu honiadau a wneir gennych chi neu ar eich rhan;
-
i ddangos ein bod wedi eich trin yn deg;
-
i gadw cofnodion sy’n ofynnol yn ôl y gyfraith.
Ni fyddwn yn cadw eich data yn hwy nag sydd angen at y dibenion a nodir yn y polisi hwn. Mae cyfnodau cadw gwahanol yn berthnasol ar gyfer gwahanol fathau o ddata. Mae rhagor o fanylion am hyn ar gael yn ein llythyr gofal cleient/telerau busnes.
Pan nad oes angen cadw eich data personol mwyach, byddwn yn ei ddileu neu’n ei wneud yn ddienw.
Trosglwyddo eich data personol allan o’r AEE
Er mwyn darparu gwasanaethau i chi, weithiau mae angen i ni rannu eich data personol y tu allan i'r Ardal Economaidd Ewropeaidd (AEE), er enghraifft:
-
gyda'ch darparwyr gwasanaeth chi a'n darparwyr gwasanaeth sydd wedi'u lleoli y tu allan i'r AEE;
-
os ydych wedi'ch lleoli y tu allan i'r AEE;
Mae'r trosglwyddiadau hyn yn ddarostyngedig i reolau arbennig o dan gyfraith diogelu data Ewrop a'r DU.
Eich hawliau
Mae gennych yr hawliau canlynol, y gallwch eu harfer yn rhad ac am ddim:
Mynediad
Yr hawl i gael copi o'ch data personol
Cywiro
Yr hawl i ofyn i ni gywiro unrhyw gamgymeriadau yn eich data personol
I'w anghofio
Yr hawl i’w gwneud yn ofynnol i ni ddileu eich data personol—mewn rhai sefyllfaoedd
Cyfyngu ar brosesu
Yr hawl i’w gwneud yn ofynnol i ni gyfyngu ar brosesu eich data personol—o dan rai amgylchiadau, er enghraifft os ydych yn herio cywirdeb y data
Cludadwyedd data
Yr hawl i dderbyn y data personol a ddarparwyd gennych i ni, mewn fformat strwythuredig, a ddefnyddir yn gyffredin ac sy’n ddarllenadwy gan beiriant a/neu drosglwyddo’r data hwnnw i drydydd parti—mewn sefyllfaoedd penodol
I wrthwynebu
Yr hawl i wrthwynebu:
—ar unrhyw adeg i’ch data personol gael ei brosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio);
—mewn rhai sefyllfaoedd eraill i’n prosesu parhaus o’ch data personol, er enghraifft prosesu a wneir at ddiben ein buddiannau cyfreithlon.
Peidio â bod yn destun penderfyniadau unigol awtomataidd
Yr hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig (gan gynnwys proffilio) sy’n cynhyrchu effeithiau cyfreithiol sy’n ymwneud â chi neu sy’n effeithio’n sylweddol arnoch chi yn yr un modd
I gael rhagor o wybodaeth am bob un o'r hawliau hynny, gan gynnwys yr amgylchiadau y maent yn berthnasol iddynt, cysylltwch â ni neu gweler yCanllawiau gan Swyddfa Comisiynydd Gwybodaeth y DU (ICO) ar hawliau unigolion o dan y Rheoliad Diogelu Data Cyffredinol.
Os hoffech arfer unrhyw un o’r hawliau hynny, os gwelwch yn dda:
-
llenwi ffurflen gais gwrthrych data — ar gael gan ein Swyddog Diogelu Data
-
e-bostiwch, ffoniwch neu ysgrifennwch at ein Swyddog Diogelu Data - gweler isod: 'Sut i gysylltu â ni'; a
-
gadewch i ni gael digon o wybodaeth i'ch adnabod chi [(er enghraifft eich enw llawn, cyfeiriad a rhif cyfeirnod cleient neu fater)];
-
gadewch i ni brawf o'ch hunaniaeth a'ch cyfeiriad (copi o'ch trwydded yrru neu basbort a bil cyfleustodau neu gerdyn credyd diweddar); a
-
rhoi gwybod i ni pa hawl rydych am ei harfer a’r wybodaeth y mae eich cais yn ymwneud â hi.
Cadw eich data personol yn ddiogel
Mae gennym fesurau diogelwch priodol i atal data personol rhag cael ei golli’n ddamweiniol, neu ei ddefnyddio neu ei gyrchu’n anghyfreithlon. Rydym yn cyfyngu mynediad at eich data personol i'r rhai sydd ag angen busnes gwirioneddol i gael mynediad ato. Bydd y rhai sy’n prosesu eich gwybodaeth yn gwneud hynny mewn modd awdurdodedig yn unig ac maent yn destun dyletswydd cyfrinachedd.
Mae gennym hefyd weithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri diogelwch data. Byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am amheuaeth o dorri diogelwch data lle mae'n ofynnol yn gyfreithiol i ni wneud hynny.
Os ydych chi eisiau gwybodaeth fanwl gan Get Safe Online ar sut i ddiogelu eich gwybodaeth a'ch cyfrifiaduron a'ch dyfeisiau rhag twyll, lladrad hunaniaeth, firysau a llawer o broblemau ar-lein eraill, ewch iwww.getsafeonline.org. Cefnogir Get Safe Online gan Lywodraeth EM a busnesau blaenllaw.
Newidiadau i'r polisi preifatrwydd hwn
Cyhoeddwyd y polisi preifatrwydd hwn ar 02 01 2018
Efallai y byddwn yn newid y polisi preifatrwydd hwn o bryd i'w gilydd, pan fyddwn yn gwneud hynny byddwn yn eich hysbysu trwy e-bost a thrwy hysbysiad ar ein gwefan.
Sut i gysylltu â ni
Cysylltwch â ni drwy'r post, e-bost neu dros y ffôn os oes gennych unrhyw gwestiynau am y polisi preifatrwydd hwn neu'r wybodaeth sydd gennym amdanoch.
Dangosir ein manylion cyswllt isod:
Ein manylion cyswllt
Manylion cyswllt ein Swyddog Diogelu Data
Cadarnhau Anfon
Canary Wharf,
Llundain
E149AF
E-bost: dpo@confirmsend.co
Oes angen help ychwanegol arnoch chi?
Os hoffech gael y polisi hwn mewn fformat arall (er enghraifft sain, print bras, braille) cysylltwch â ni (gweler 'Sut i gysylltu â ni' uchod).