Polisi Preifatrwydd

Dyddiad dod i rym: 17 Hydref 2023

Mae’r Polisi Preifatrwydd hwn yn rhoi gwybod i chi am ein polisïau ynghylch casglu, defnyddio a datgelu data personol pan fyddwch yn defnyddio ein Gwasanaeth a’r dewisiadau sydd gennych chi sy’n gysylltiedig â’r data hwnnw.

ydym yn defnyddio eich data i ddarparu a gwella’r Gwasanaeth. Drwy ddefnyddio’r Gwasanaeth, rydych yn cytuno i gasglu a defnyddio gwybodaeth yn unol â’r polisi hwn.

Mae’r polisi preifatrwydd hwn yn ddarostyngedig i’n Telerau Defnyddio, a rhaid ei ddarllen ar y cyd a'r telerau hynny.

Cyffredinol

Yn y polisi preifatrwydd hwn, mae ‘ni’ ac ‘ein’ yn cyfeirio at Lywodraeth Cymru a E-see International Ltd yn masnachu fel Brandkit.

Diffiniadau

• Gwasanaeth - Mae gwasanaeth yn golygu’r wefan hon, sy’n rhedeg ar y Platfform Brandkit (Seilwaith gwasanaeth).
• Platfform Brandkit - Mae Platfform Brandkit yn golygu seilwaith y Gwasanaeth sy’n cael ei weithredu gan Brandkit.
• Data personol - Mae Data Personol yn golygu data am unigolyn byw y gellir ei adnabod o’r data hynny (neu o wybodaeth arall sydd naill ai yn ein meddiant neu’n debygol o ddod i’n meddiant).
• Data Defnyddio - Data Defnyddio yw data sy’n cael ei gasglu’n awtomatig naill ai’n cael ei gynhyrchu drwy ddefnyddio’r Gwasanaeth neu gan seilwaith y Gwasanaeth ei hun (er enghraifft, hyd ymweliad â thudalen).
• Cwcis - Darnau bach o ddata sy’n cael eu storio ar eich dyfais (cyfrifiadur neu ddyfais symudol) yw cwcis.
• Rheolydd Data
  • Mae’r Rheolydd Data yn golygu’r person naturiol neu gyfreithiol (naill ai ar ei ben ei hun neu ar y cyd â phobl eraill) sy’n penderfynu at ba ddibenion y mae unrhyw wybodaeth bersonol yn cael ei phrosesu, neu sut y mae’n bwriadu iddi gael ei phrosesu.
  • At ddibenion y Polisi Preifatrwydd hwn, Llywodraeth Cymru yw Rheolydd Data eich Data Personol.
• Proseswyr Data (neu Ddarparwyr Gwasanaeth)
  • Mae Prosesydd Data (neu Ddarparwr Gwasanaeth) yn golygu unrhyw berson naturiol neu gyfreithiol sy’n prosesu’r data ar ran y Rheolydd Data.
  • At ddibenion y Polisi Preifatrwydd hwn, Brandkit yw Prosesydd Data eich Data Personol am eu bod yn prosesu’r data ar ein rhan.
  • Efallai y byddwn hefyd yn defnyddio gwasanaethau Darparwyr Gwasanaeth amrywiol er mwyn prosesu eich data yn fwy effeithiol.
• Gwrthrych y Data (neu Ddefnyddiwr) - Mae Gwrthrych y Data yn unrhyw unigolyn byw sy’n defnyddio ein Gwasanaeth ac sy’n destun Data Personol.

Casglu a Defnyddio Gwybodaeth

Rydym yn casglu nifer o wahanol fathau o wybodaeth at wahanol ddibenion i ddarparu a gwella ein Gwasanaeth i chi.

Mathau o Ddata a Gasglwyd:

Data personol

Wrth ddefnyddio ein Gwasanaeth, efallai y byddwn yn gofyn i chi roi gwybodaeth bersonol adnabyddadwy i ni y gellir ei defnyddio i gysylltu â chi neu i’ch adnabod (“Data Personol”). Gall gwybodaeth bersonol adnabyddadwy gynnwys y canlynol, ond nid yw’n gyfyngedig iddynt:

• Cyfeiriad e-bost
• Enw cyntaf a chyfenw
• Rhif ffôn
• Teitl swydd
• Enw’r cwmni neu’r sefydliad
• Natur y sefydliad
• Gwlad
• Cwcis a Data Defnyddio

Efallai y byddwn yn defnyddio eich Data Personol i gysylltu â chi gyda deunyddiau cyfathrebu, marchnata neu hyrwyddo a gwybodaeth arall a allai fod o ddiddordeb i chi. Gallwch optio allan o dderbyn unrhyw un neu’r cyfan o’r ohebiaeth hon gennym ni drwy ddilyn y ddolen datdanysgrifio neu’r cyfarwyddiadau a ddarperir mewn unrhyw e-bost a anfonwn, neu drwy gysylltu â ni.

Data Defnyddio

Efallai y byddwn hefyd yn casglu gwybodaeth am sut mae’r Gwasanaeth yn cael ei ddefnyddio (“Data Defnyddio”) a sut mae cael mynediad iddo. Gall y Data Defnyddio hwn gynnwys gwybodaeth fel cyfeiriad Protocol Rhyngrwyd eich cyfrifiadur (e.e. cyfeiriad IP), math o borwr, fersiwn y porwr, y tudalennau o’n Gwasanaeth rydych chi’n ymweld â nhw, amser a dyddiad eich ymweliad, yr amser a dreuliwyd ar y tudalennau hynny, codau adnabod dyfais unigryw a data diagnostig arall.

Data Tracio a Cwcis

Rydym yn defnyddio cwcis a thechnolegau tracio tebyg i olrhain y gweithgarwch ar ein Gwasanaeth ac i gadw gwybodaeth benodol.

Mae cwcis yn ffeiliau sydd â rhywfaint o ddata a allai gynnwys cod adnabod unigryw dienw. Mae cwcis yn cael eu hanfon i’ch porwr o wefan ac yn cael eu storio ar eich dyfais. Mae technolegau tracio hefyd yn cael eu defnyddio fel ffaglau, tagiau a sgriptiau i gasglu a thracio gwybodaeth ac i wella a dadansoddi ein Gwasanaeth.

Gallwch gyfarwyddo eich porwr i wrthod yr holl gwcis neu i nodi pryd mae cwci yn cael ei anfon. Fodd bynnag, os nad ydych yn derbyn cwcis, efallai na fyddwch yn gallu defnyddio rhai rhannau o’n Gwasanaeth.

Enghreifftiau o Gwcis rydym yn eu defnyddio:

• Cwcis Sesiwn. Rydym yn defnyddio Cwcis Sesiwn i weithredu ein Gwasanaeth.
• Cwcis Dewis. Rydym yn defnyddio Cwcis Dewis i gofio eich dewisiadau a’ch gosodiadau amrywiol.
• Cwcis Diogelwch. Rydym yn defnyddio Cwcis Diogelwch at ddibenion diogelwch.

Defnyddio Data

Rydym yn defnyddio’r data a gasglwyd at ddibenion amrywiol:

• I ddarparu a chynnal ein Gwasanaeth
• I roi gwybod i chi am newidiadau i’n Gwasanaeth
• I’ch galluogi i gymryd rhan mewn nodweddion rhyngweithiol o’n Gwasanaeth pan fyddwch yn dewis gwneud hynny
• I ddarparu cymorth i gwsmeriaid
• I gasglu dadansoddiad neu wybodaeth werthfawr er mwyn i ni allu gwella ein Gwasanaeth
• I fonitro’r defnydd o’n Gwasanaeth
• I ganfod, atal a mynd i’r afael â materion technegol
• I ddarparu newyddion, cynigion arbennig a gwybodaeth gyffredinol i chi am nwyddau, gwasanaethau a digwyddiadau eraill yr ydym yn eu cynnig sy’n debyg i’r rhai yr ydych eisoes wedi’u prynu neu wedi holi amdanynt oni bai eich bod wedi dewis peidio â derbyn gwybodaeth o’r fath

Sail Gyfreithiol dros Brosesu Data Personol o dan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)

Os ydych chi’n dod o Ardal Economaidd Ewrop (AEE), mae ein sail gyfreithiol dros gasglu a defnyddio’r wybodaeth bersonol a ddisgrifir yn y Polisi Preifatrwydd hwn yn dibynnu ar y Data Personol rydym yn ei gasglu a’r cyd-destun penodol rydym yn ei gasglu.

Efallai y byddwn yn prosesu eich Data Personol oherwydd y canlynol:

• Mae angen i ni gyflawni contract gyda chi
• Rydych chi wedi rhoi caniatâd i ni wneud hynny
• Mae'r prosesu er ein budd cyfreithlon ac nid yw'n cael ei ddiystyru gan eich hawliau
• At ddibenion prosesu taliadau
• I gydymffurfio â’r gyfraith

Cadw Data

Byddwn yn cadw eich Data Personol dim ond cyhyd ag sy’n angenrheidiol at y dibenion a nodir yn y Polisi Preifatrwydd hwn. Byddwn yn cadw ac yn defnyddio eich Data Personol i’r graddau sy’n angenrheidiol i gydymffurfio â’n rhwymedigaethau cyfreithiol (er enghraifft, os bydd yn ofynnol i ni gadw eich data i gydymffurfio â chyfreithiau perthnasol), datrys anghydfodau, a gorfodi ein cytundebau a’n polisïau cyfreithiol.

Byddwn hefyd yn cadw Data Defnydd at ddibenion dadansoddi mewnol. Fel arfer, mae Data Defnyddio yn cael ei gadw am gyfnod byrrach, ac eithrio pan fydd y data hwn yn cael ei ddefnyddio i gryfhau diogelwch neu i wella swyddogaethau ein Gwasanaeth, neu mae’n rhaid i ni gadw’r data hwn am gyfnodau hirach yn ôl y gyfraith.

Trosglwyddo Data

Efallai y bydd eich gwybodaeth, gan gynnwys Data Personol, yn cael ei throsglwyddo i — a'i chadw ar - gyfrifiaduron sydd wedi'u lleoli y tu allan i'ch talaith, eich gwlad, eich gwlad neu awdurdodaeth arall y llywodraeth lle gall y cyfreithiau diogelu data fod yn wahanol i'r rhai o'ch awdurdodaeth.

Os ydych wedi'ch lleoli y tu allan i'r Unol Daleithiau ac yn dewis darparu gwybodaeth i ni, nodwch ein bod yn trosglwyddo'r data, gan gynnwys Data Personol, i'r Unol Daleithiau ac yn ei brosesu yno.

Mae eich caniatâd i'r Polisi Preifatrwydd hwn yn ogystal â chyflwyno gwybodaeth o'r fath yn cynrychioli eich cytundeb i'r trosglwyddiad hwnnw.

Byddwn yn cymryd pob cam rhesymol angenrheidiol i sicrhau bod eich data’n cael ei drin yn ddiogel ac yn unol â’r Polisi Preifatrwydd hwn ac na fydd eich Data Personol yn cael ei drosglwyddo i sefydliad neu wlad oni bai fod rheolaethau digonol ar waith, gan gynnwys diogelwch eich data a gwybodaeth bersonol arall.

Datgelu Data

Datgeliad ar gyfer Gorfodi'r Gyfraith

Mewn rhai amgylchiadau, efallai y bydd rhaid i ni ddatgelu eich Data Personol os bydd y gyfraith yn mynnu ein bod yn gwneud hynny neu mewn ymateb i geisiadau dilys gan awdurdodau cyhoeddus (e.e. llys neu asiantaeth llywodraeth).

Gofynion Cyfreithiol

Mae’n bosibl y byddwn yn datgelu eich Data Personol gan gredu’n ddidwyll bod angen cymryd camau o’r fath er mwyn:

• Cydymffurfio â rhwymedigaeth gyfreithiol
• Diogelu ac amddiffyn hawliau neu eiddo Llywodraeth Cymru a/neu Brandkit
• Atal neu ymchwilio i gamymddwyn posibl mewn cysylltiad â’r Gwasanaeth
• Diogelu diogelwch personol defnyddwyr y Gwasanaeth neu’r cyhoedd
• Amddiffyn rhag atebolrwydd cyfreithiol

Diogelwch Data

Mae diogelwch eich data yn bwysig i ni, ond cofiwch nad yw unrhyw ddull o drosglwyddo dros y Rhyngrwyd, na dull storio electronig, yn gwbl ddiogel. Er ein bod yn ymdrechu i ddefnyddio dulliau sy’n dderbyniol yn fasnachol i ddiogelu eich Data Personol, ni allwn warantu ei ddiogelwch llwyr.

Eich Hawliau Diogelu Data o dan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)

Os ydych yn byw yn Ardal Economaidd Ewrop, mae gennych hawliau diogelu data penodol. Ein nod yw cymryd camau rhesymol i’ch galluogi i gywiro, diwygio, dileu neu gyfyngu ar y defnydd o’ch Data Personol.

Os hoffech gael gwybod pa Ddata Personol sydd gennym amdanoch ac os ydych am iddo gael ei dynnu oddi ar ein systemau, cysylltwch â ni.

Mewn rhai amgylchiadau, mae gennych yr hawliau diogelu data canlynol:

• Yr hawl i gael mynediad, diweddaru neu ddileu’r wybodaeth sydd gennym amdanoch chi. Pryd bynnag y bydd hyn yn bosibl, gallwch gael mynediad, diweddaru neu wneud cais i ddileu eich Data Personol yn uniongyrchol ar dudalen proffil eich cyfrif defnyddiwr (Fy Mhroffil). Os na allwch chi gyflawni’r camau hyn eich hun, cysylltwch â ni i’ch helpu.
• Yr hawl i gywiro. Mae gennych hawl i gywiro eich gwybodaeth os yw’r wybodaeth honno’n anghywir neu’n anghyflawn.
• Yr hawl i wrthwynebu. Mae gennych hawl i wrthwynebu i ni brosesu eich Data Personol.
• Yr hawl i gyfyngu. Mae gennych hawl i ofyn i ni gyfyngu ar brosesu eich gwybodaeth bersonol.
• Yr hawl i gludo data. Mae gennych hawl i gael copi o’r wybodaeth sydd gennym amdanoch mewn fformat strwythuredig, y gellir ei ddarllen â pheiriant ac sy’n cael ei ddefnyddio’n aml. Gallwch lawrlwytho copi o'r wybodaeth sydd gennym amdanoch ar unrhyw adeg o dudalen proffil eich cyfrif defnyddiwr (Fy Mhroffil).
• Yr hawl i dynnu caniatâd yn ôl. Mae gennych hefyd yr hawl i dynnu eich caniatâd yn ôl ar unrhyw adeg pan roedd E-see International Ltd yn dibynnu ar eich caniatâd i brosesu eich gwybodaeth bersonol.

Efallai y byddwn yn gofyn i chi gadarnhau pwy ydych chi cyn ymateb i geisiadau o’r fath.

Mae gennych hawl i gwyno wrth Awdurdod Diogelu Data am ein casgliad a’n defnydd o’ch Data Personol. I gael rhagor o wybodaeth, cysylltwch â'ch awdurdod diogelu data lleol yn Ardal Economaidd Ewrop.

Darparwyr y gwasanaethau

Efallai y byddwn yn cyflogi cwmnïau ac unigolion trydydd parti i hwyluso ein Gwasanaeth (“Darparwyr Gwasanaeth”), i ddarparu’r Gwasanaeth ar ein rhan, i ddarparu gwasanaethau sy’n gysylltiedig â’r Gwasanaeth neu i’n helpu i ddadansoddi sut mae ein Gwasanaeth yn cael ei ddefnyddio.

Dim ond i gyflawni'r tasgau hyn ar ein rhan y mae gan y trydydd partïon hyn fynediad i'ch Data Personol ac mae'n ofynnol iddynt beidio â'i ddatgelu na'i ddefnyddio at unrhyw ddiben arall.

Dadansoddeg

Efallai y byddwn yn defnyddio Darparwyr Gwasanaeth trydydd parti i fonitro a dadansoddi’r defnydd o’n Gwasanaeth.

• Google Analytics - Mae Google Analytics yn wasanaeth dadansoddi gwefannau sy’n cael ei gynnig gan Google sy’n tracio ac yn adrodd ar draffig gwefannau. Mae Google yn defnyddio’r data a gasglwyd i olrhain a monitro’r defnydd o’n Gwasanaeth. Mae’r data hwn yn cael ei rannu â gwasanaethau eraill Google. Gall Google ddefnyddio’r data a gasglwyd i roi hysbysebion ei rwydwaith hysbysebu ei hun mewn cyd-destun a’u personoli.
• Gallwch optio allan o wneud eich gweithgarwch ar y Gwasanaeth ar gael i Google Analytics drwy osod ychwanegyn porwr ar gyfer optio allan o Google Analytics. Mae'r ychwanegyn yn atal JavaScript Google Analytics (ga.js, analytics.js, a dc.js) rhag rhannu gwybodaeth gyda Google Analytics am weithgarwch ymweliadau.
• I gael rhagor o wybodaeth am arferion preifatrwydd Google, ewch i dudalen we Preifatrwydd a Thelerau Google: http://www.google.com/intl/en/policies/privacy/

Taliadau

Efallai y byddwn yn darparu cynnyrch a/neu wasanaethau â thâl yn y Gwasanaeth. Yn yr achos hwnnw, rydym yn defnyddio gwasanaethau trydydd parti ar gyfer prosesu taliadau (e.e. proseswyr taliadau).

Ni fyddwn yn storio nac yn casglu manylion eich cerdyn talu. Mae’r wybodaeth honno’n cael ei darparu’n uniongyrchol i’n proseswyr taliadau trydydd parti y mae eu defnydd o’ch gwybodaeth bersonol yn cael ei lywodraethu gan eu Polisi Preifatrwydd. Mae’r proseswyr taliadau hyn yn glynu wrth y safonau a osodir gan PCI-DSS fel y’u rheolir gan Gyngor Safonau Diogelwch PCI, sy’n ymdrech ar y cyd gan frandiau fel Visa, Mastercard, American Express a Discover. Mae gofynion PCI-DSS yn helpu i sicrhau bod gwybodaeth am daliadau’n cael ei thrin yn ddiogel.

Dyma’r proseswyr taliadau rydym yn gweithio gyda nhw:

• Streipen - Gellir gweld eu Polisi Preifatrwydd yn https://stripe.com/us/privacy

Dolenni i wefannau eraill

Gall ein Gwasanaeth gynnwys dolenni i wefannau eraill nad ydym yn eu gweithredu. Os byddwch yn clicio ar ddolen trydydd parti, byddwch yn cael eich cyfeirio at wefan y trydydd parti hwnnw. Rydym yn eich cynghori’n gryf i adolygu Polisi Preifatrwydd pob gwefan rydych chi’n ymweld â hi.

Nid oes gennym unrhyw reolaeth dros gynnwys, polisïau preifatrwydd nac arferion unrhyw wefannau neu wasanaethau trydydd parti, ac nid ydym yn cymryd unrhyw gyfrifoldeb amdanynt.

Preifatrwydd Plant

Nid yw ein Gwasanaeth yn rhoi sylw i unrhyw un o dan 16 oed (“Plant”).

Nid ydym yn casglu gwybodaeth bersonol adnabyddadwy gan unrhyw un dan 16 oed yn fwriadol. Os ydych chi’n rhiant neu’n warcheidwad a’ch bod yn ymwybodol bod eich Plant wedi rhoi Data Personol i ni, cysylltwch â ni. Os byddwn yn dod yn ymwybodol ein bod wedi casglu Data Personol gan blant heb ddilysu caniatâd rhieni, rydym yn cymryd camau i dynnu’r wybodaeth honno oddi ar ein gweinyddion.

Newidiadau i'r Polisi Preifatrwydd hwn

Efallai y byddwn yn diweddaru ein Polisi Preifatrwydd o bryd i’w gilydd. Byddwn yn rhoi gwybod i chi am unrhyw newidiadau drwy bostio’r Polisi Preifatrwydd newydd ar y dudalen hon.

Byddwn yn rhoi gwybod i chi drwy e-bost a/neu hysbysiad amlwg ar ein Gwasanaeth, cyn i’r newid ddod yn weithredol ac yn diweddaru’r “dyddiad effeithiol” ar frig y Polisi Preifatrwydd hwn.

Fe’ch cynghorir i adolygu’r Polisi Preifatrwydd hwn o bryd i’w gilydd ar gyfer unrhyw newidiadau. Mae newidiadau i’r Polisi Preifatrwydd hwn yn dod i rym pan fyddant yn cael eu postio ar y dudalen hon.

Cysylltwch â ni

Os oes gennych chi gwestiynau am broses y Polisi Preifatrwydd, cysylltwch â ni: Drwy anfon e-bost at: paul.oleary@gov.wales