Polisi Diogelu Data

 

Bydd pob aelod staff parhaol, staff llawrydd a gwirfoddolwyr yn cael copi o'r polisi canlynol a'n canllawiau gwybodaeth GDPR.

 

Mae gan y Bwrdd gyfrifoldeb cyffredinol dros weithredu a monitro'r Polisi Diogelu Data. Dylid cyfeirio awgrymiadau ar gyfer gwelliannau i'r Polisi, neu gwynion am y Polisi, at Gadeirydd y Bwrdd. Mae'r testun sydd wedi'i danlinellu yn cynnwys dolen am wybodaeth bellach ar wefan Swyddfa'r Comisiynydd Gwybodaeth www.ico.org.uk

 

Pam ydym ni'n casglu gwybodaeth bersonol?

 

Rydym yn casglu gwybodaeth bersonol yn dibynnu ar y gwasanaeth rydym yn ei gynnig i chi; gallai hyn fod fel cyfranogwr, yn dod i weld digwyddiad, â diddordeb yng ngweithgareddau PSU neu os ydych yn delio â ni ar ran eich busnes. Rydym hefyd yn casglu gwybodaeth am bobl sy'n ymweld â'n gwefan neu dudalennau cyfryngau cymdeithasol.

 

Egwyddorion diogelu data

 

Mae data yn cael ei: brosesu'n gyfreithlon, yn deg ac mewn modd tryloyw

 

Mae sawl sail ar gyfer casglu data, gan gynnwys caniatâd.

 

• Rydym yn glir bod ein casglu data yn gyfreithlon, ac rydym wedi cael caniatâd i gadw data unigolyn, lle bo'n briodol.

 

• Rydym yn agored ac yn onest am sut a pham rydym yn casglu data ac mae gan unigolion hawl i gael mynediad at eu data.

 

Mae'r holl ddata wedi'i gasglu/yn cael ei gasglu at ddibenion penodol, eglur a chyfreithlon ac nid yw'n cael ei ddefnyddio at unrhyw ddiben arall

 

Sut rydym yn casglu a rheoli data:

 

• Rydym yn glir ar ba ddata y byddwn yn ei gasglu a'r diben y bydd yn cael ei ddefnyddio ar ei gyfer.

• Dim ond casglu data sydd ei angen arnom.

• Pan gesglir data at ddiben penodol, ni ellir ei ddefnyddio at unrhyw ddiben arall, heb ganiatâd y person y mae'n perthyn iddo.

 

Digonol, perthnasol a chyfyngedig i'r hyn sy'n angenrheidiol

 

• Rydym yn casglu'r holl ddata sydd ei angen arnom i wneud y gwaith.

• A dim byd nad oes ei angen arnom.

 

   Cywir a, lle bo angen, yn cael ei ddiweddaru

• Rydym yn sicrhau bod yr hyn a gasglwn yn gywir ac mae gennym brosesau a/neu wiriadau i sicrhau bod data y mae angen ei ddiweddaru yn cael ei ddiweddaru, megis cofnodion buddiolwyr, staff neu wirfoddolwyr.

• Rydym yn cywiro unrhyw gamgymeriadau yn brydlon.

 

Yn cael ei gadw am ddim hirach nag sy'n angenrheidiol

 

• Rydym yn deall pa ddata sydd angen i ni ei gadw, am ba hyd a pham.

• Dim ond am gyhyd ag y mae ei angen arnom rydym yn cadw data.

• Mae hynny'n cynnwys data copi caled ac electronig.

• Rhaid cadw rhywfaint o ddata am gyfnodau penodol o amser (e.e. cyfrifyddu, Iechyd a Diogelwch).

• Mae gennym ryw fath o bolisi/proses archif/adolygu sy'n sicrhau bod data nad oes ei angen mwyach yn cael ei ddinistrio.

• Rydym yn adolygu data marchnata ar Mailchimp ac yn dileu cyfrifon e-bost anweithredol bob 4 blynedd.

 

Yn cael ei gadw'n ddiogel

 

• Wedi'i brosesu i sicrhau diogelwch priodol, nid yn unig i amddiffyn rhag defnydd anghyfreithlon ond hefyd rhag colli neu ddifrodi.

• Mae data'n cael ei gadw'n ddiogel fel mai dim ond y rhai sydd angen gwneud hynny all gael mynediad ato. Er enghraifft, mae dogfennau papur wedi'u cloi i ffwrdd, mae mynediad i ffolderi ar-lein mewn gyriant a rennir wedi'i gyfyngu â chyfrinair i'r rhai sydd ei angen, mae systemau TG wedi'u diogelu â chyfrinair, a/neu mae dogfennau sensitif y gellir eu rhannu (e.e. cyflogres) wedi'u diogelu â chyfrinair.

• Storfa trydydd parti (Mailchimp). Mailchimp yw ein darparwr gwasanaeth e-bost a'r unig ddarparwr trydydd parti a ddefnyddiwn ar gyfer marchnata. Rydym yn gofyn i bobl ddewis yr hyn y maent am ei glywed gan PSU. Gall unigolion ddiweddaru eu cyfrifon yn ogystal â PSU.

• Mae data'n cael ei gadw'n ddiogel. Mae gan ein systemau TG amddiffyniad gwrthfeirws a wal dân digonol sy'n gyfredol. Mae staff yn deall yr hyn y mae'n rhaid iddynt ei wneud a'r hyn na ddylent ei wneud i ddiogelu rhag ymosodiad seibr, a bod yn rhaid i gyfrineiriau fod yn gryf ac na ddylid eu hysgrifennu i lawr na'u rhannu.

• Gellir adfer data. Mae gennym brosesau cefnogi data a adfer trychineb digonol.

 

Hawliau Unigol

 

• Rydym yn cydnabod bod hawliau unigolion yn cynnwys yr hawl i gael gwybod, i gael mynediad, i gywiro, dileu, cyfyngu prosesu, cludadwyedd data a gwrthwynebu.

 

Os ydych am drafod, golygu neu dynnu eich data, cysylltwch ag info@peoplespeakup.co.uk

 

Defnyddio Delweddau/Fideo

 

• Mae pob delwedd wedi'i diogelu gan hawlfraint ac ni ellir ei defnyddio heb ganiatâd y perchennog, fel arfer y person a dynnodd y ddelwedd.

• Byddwn yn cael caniatâd i dynnu lluniau a ffilmio pobl lle bynnag y mae hyn yn rhesymol bosibl.

• Dim ond at y diben gwreiddiol y bwriadwyd y bydd delweddau'n cael eu defnyddio.

• Ni ellir eu defnyddio at ddiben arall heb ganiatâd yr unigolion dan sylw.

• Bydd ffurflenni caniatâd yn cael eu defnyddio ar gyfer grwpiau bach ac unigolion.

• Bydd pobl yn cael gwybod sut y bydd y delweddau'n cael eu defnyddio.

• Dim ond yn unol â sut y dywedwyd wrth y person/pobl y byddai'n cael ei ddefnyddio y byddwn yn defnyddio'r delweddau.

• Wrth ddefnyddio delweddau o blant, neu bobl efallai nad ydynt yn gymwys, bydd caniatâd yn cael ei gael gan eu gofalwr.

• Wrth ddefnyddio delweddau o blant neu bobl agored i niwed eraill, dim ond os ydym yn hyderus na fydd yn eu rhoi mewn perygl y byddwn yn defnyddio'r delweddau, yn enwedig os yw i'w defnyddio mewn cyhoeddusrwydd fel yn y cyfryngau neu ar y we.

 

Trydydd Parti, gwefan PSU a sianeli cyfryngau cymdeithasol.

 

Gall gwefan PSU gynnwys dolenni i wefannau trydydd parti, ategion a rhaglenni megis Google Analytics, Cyfryngau Cymdeithasol (Youtube, Facebook, X ac Instagram). Gall clicio ar y dolenni hynny neu alluogi'r cysylltiadau hynny ganiatáu i drydydd partïon gasglu neu rannu data amdanoch chi. Nid ydym yn rheoli'r gwefannau trydydd parti hyn ac nid ydym yn gyfrifol am eu datganiadau preifatrwydd. Pan fyddwch yn gadael ein gwefan, rydym yn eich annog i ddarllen y polisi preifatrwydd pob gwefan yr ydych yn ymweld â hi.

 

Chi sy'n rheoli eich gosodiadau personol ar gyfryngau cymdeithasol. Dim ond os ydych yn dymuno derbyn negeseuon gennym yn dibynnu ar eich caniatâd i gael mynediad at wybodaeth o'r cyfrifon neu'r gwasanaethau hynny y byddwn yn cysylltu â chi.

 

 

Cyfeiriadau IP a Cwcis

 

Mae PSU yn defnyddio Cwcis a Dadansoddeg i gasglu gwybodaeth am ddefnyddwyr ar-lein, gan gynnwys lle mae ar gael eich cyfeiriad IP, system weithredu a math o borwr, ar gyfer gweinyddu'r system ac i'n helpu i fonitro ein hymgysylltiad a'n cyflenwi i chi.

 

Mae cyfeiriad IP yn rhif unigryw sy'n caniatáu i gyfrifiadur, grŵp o gyfrifiaduron neu ddyfais arall wedi'i chysylltu â'r rhyngrwyd i bori'r rhyngrwyd. Mae'r ffeil log yn cofnodi amser a dyddiad eich ymweliad, y tudalennau y gofynnwyd amdanynt, y wefan gyfeirio (os darparwyd) a fersiwn eich porwr rhyngrwyd. Gan ddefnyddio Google Analytics, rydym yn defnyddio'r wybodaeth hon i helpu i ddeall ymgysylltiad ar-lein; o ble maent yn dod; pa dudalennau sydd o'r diddordeb mwyaf iddynt; sut y cawsant wybod am y wybodaeth a sut y gallem wella ein hymgysylltiad. Mae hwn yn ddata ystadegol am ymddygiad pori ein defnyddwyr ac nid yw'n adnabod unrhyw unigolyn.

 

Asesiad Effaith Diogelu Data (DPIA)

 

Byddwn yn cynnal DPIA cyfredol, gyda gweithdrefnau goruchwylio digonol i sicrhau y gallwn fod yn hyderus bod pob risg diogelu data sylweddol wedi'i nodi ac yn cael ei rheoli'n effeithiol.

 

Torri Data

 

Mae toriad yn fwy na cholli data personol yn unig. Mae'n doriad diogelwch sy'n arwain at ddinistrio, colli, newid, datgelu heb awdurdod, neu fynediad at ddata personol yn ddamweiniol neu'n anghyfreithlon.

 

• Byddwn yn ymchwilio i amgylchiadau unrhyw golled neu doriad, i nodi a oes angen cymryd unrhyw gamau. Gallai camau gynnwys newidiadau mewn gweithdrefnau, lle byddant yn helpu i atal ailadrodd neu gamau disgyblu neu gamau eraill, yn achos esgeulustod.

• Byddwn yn hysbysu'r ICO o fewn 72 awr, o doriad os yw'n debygol o arwain at risg i hawliau a rhyddidau unigolion. Os na chaiff sylw, mae toriad o'r fath yn debygol o gael effaith niweidiol sylweddol ar unigolion. Er enghraifft:

o Arwain at wahaniaethu.

o Niwed i enw da.

o Colled ariannol.

o Colli cyfrinachedd neu unrhyw anfantais economaidd neu gymdeithasol sylweddol arall.

 

Cwynion i'r ICO

 

Os oes gennych unrhyw bryderon am sut rydym yn casglu neu'n prosesu eich gwybodaeth yna mae gennych yr hawl i gwyno i awdurdod goruchwylio, sef Swyddfa'r Comisiynydd Gwybodaeth y DU ("ICO") ar gyfer y DU. Gellir cyflwyno cwynion i'r ICO trwy linell gymorth yr ICO drwy ffonio 0303 123 1113. Mae rhagor o wybodaeth am adrodd pryderon i'r ICO ar gael yn https://ico.org.uk/concerns/.

 

Diweddarwyd y Polisi hwn ar 1 Gorffennaf 2024. Bydd y rhai sydd wedi cydsynio i dderbyn gwybodaeth e-bost yn cael gwybod trwy e-bost am unrhyw ddiweddariadau pellach i'r Polisi Preifatrwydd.