top of page

Polisi Preifatrwydd a Chwcis

Polisi Preifatrwydd a Chwcis

 

Rhagymadrodd

Mae’r Polisi Preifatrwydd a Chwcis hwn yn esbonio sut mae’r Cwmni’n defnyddio’r data personol a gasglwn am yr holl unigolion sy’n delio ag LHP Accountants Limited (LHP). Mae hyn yn cynnwys ond heb fod yn gyfyngedig i gleientiaid, cwsmeriaid, gwrthrychau data, yr holl staff, contractwyr ac ymgynghorwyr, asiantau ac is-gwmnïau sy'n gweithredu dros neu ar ran y Cwmni.

 

Rydym yn cymryd diogelwch yr holl ddata personol o ddifrif. Rydym yn defnyddio cyfuniad o fesurau diogelwch technegol, sefydliadol a chorfforol i ddiogelu eich data personol yn unol â’n rhwymedigaethau o dan gyfraith diogelu data. Mae ein gweithwyr yn cael hyfforddiant i’n helpu i gydymffurfio â chyfraith diogelu data a diogelu eich preifatrwydd.

 

Cyhoeddir y polisi hwn ar ran LHP Accountants Limited. Pan fyddwn yn sôn am ‘LHP’, ‘ni’, ‘ein’ rydym yn golygu’r cwmni perthnasol sy’n prosesu’r data o fewn Grŵp LHP.

 

Diffiniad

Pan ddefnyddiwn y term ‘data personol’ rydym yn golygu gwybodaeth sy’n ymwneud â phobl naturiol:

  • Y gellir eu hadnabod neu sy'n adnabyddadwy, yn uniongyrchol o'r wybodaeth dan sylw: neu

  • Y gellir eu hadnabod yn anuniongyrchol o'r wybodaeth honno ar y cyd â gwybodaeth arall.

Gall data personol hefyd gynnwys categorïau arbennig o wybodaeth bersonol neu ddata euogfarnau troseddol neu droseddau. Ystyrir bod y rhain yn fwy sensitif, a dim ond mewn amgylchiadau mwy cyfyngedig y byddwn yn eu prosesu.

Mae deall ein rôl mewn perthynas â’r data personol yr ydym yn ei drin yn hollbwysig wrth sicrhau cydymffurfiaeth â chyfreithiau diogelu data a thriniaeth deg i unigolion.

Gan ddibynnu ar ba rôl rydym yn ei chyflawni i chi, bydd y Cwmni naill ai'n:

  • Rheolydd Data

  • Prosesydd Data

 

Casglu a defnyddio data

Gallwn gasglu, defnyddio, storio a throsglwyddo gwahanol fathau o ddata personol amdanoch yr ydym wedi’u grwpio gyda’i gilydd fel a ganlyn:

  • Data Hunaniaeth: yn cynnwys enw cyntaf, enw cyn priodi, enw olaf, enw defnyddiwr neu ddynodwr tebyg, statws priodasol, teitl, dyddiad geni a rhyw;

  • Data Cyswllt: yn cynnwys cyfeiriad bilio, cyfeiriad danfon, cyfeiriad e-bost a rhifau ffôn;

  • Categorïau Arbennig o Ddata Personol: yn cynnwys hil neu ethnigrwydd, credoau crefyddol neu athronyddol; bywyd rhywiol, cyfeiriadedd rhywiol, barn wleidyddol, aelodaeth o undeb llafur, gwybodaeth am eich iechyd, a data genetig a biometrig;

  • Data Ariannol: yn cynnwys rhifau cardiau credyd a thalu, manylion cyfrif banc a gwybodaeth talu;

  • Data Defnydd: yn cynnwys gwybodaeth am sut rydych yn defnyddio ein gwefan, ein cynnyrch a'n gwasanaethau;

  • Data Marchnata: yn cynnwys dewisiadau marchnata a chyfathrebu, gwybodaeth yn ymwneud â chynigion hyrwyddo, profiad cwsmeriaid ac ystadegau cwmni.

Rydym yn defnyddio gwahanol ddulliau i gasglu data:

  • Rhyngweithio uniongyrchol: data a gesglir yn uniongyrchol gan unigolyn dros y ffôn, post, e-bost, llenwi ffurflenni neu fel arall.

  • Trydydd partïon: gall data gael ei gyfnewid trwy drydydd parti mewn perthynas â’ch cysylltiad â ni. Er enghraifft: yswirwyr, broceriaid, trinwyr hawliadau, darparwyr cymorth, cynghorwyr cyfreithiol, arbenigwyr a ffynonellau sydd ar gael yn gyhoeddus neu'r awdurdodau (nid yw'r rhestr hon yn hollgynhwysfawr).

  • Technolegau awtomataidd: wrth ryngweithio â'n gwefan, byddwn yn casglu data technegol yn awtomatig am yr offer a ddefnyddir, gweithredoedd pori a phatrymau. Rydym yn casglu'r data hwn gan ddefnyddio cwcis a thechnolegau tebyg eraill. Gweler ‘Defnyddio Cwcis’ isod am ragor o fanylion.

 

Defnyddio Cwcis

Ffeil destun fechan yw cwci sy’n cael ei gosod a’i storio ar eich cyfrifiadur, dyfeisiau symudol neu ddyfeisiau eraill gan wefannau rydych chi’n ymweld â nhw. Cânt eu defnyddio’n eang i wneud i wefannau weithio, neu weithio’n fwy effeithlon, yn ogystal â darparu gwybodaeth am ymddygiad ymwelwyr i berchennog y wefan. Mae’r cwcis yn casglu gwybodaeth ar ffurf ddienw, gan gynnwys nifer yr ymwelwyr â’r wefan, o ble mae ymwelwyr wedi dod i’r wefan a’r tudalennau y maent wedi ymweld â nhw.

Cyn i gwcis gael eu gosod ar eich cyfrifiadur neu ddyfais, dangosir neges naid i chi yn gofyn am eich caniatâd i osod y cwcis hynny. Drwy roi eich caniatâd yma rydych yn ein galluogi i ddarparu'r profiad a'r gwasanaeth gorau posibl i chi. Gallwch ddewis peidio â chael eich tracio gan Google Analytics ar draws y wefan hon a phob gwefan trwy lawrlwytho'r offeryn hwn o Google:  Cookie opt out.

 

Sut ydym yn defnyddio data personol?

Dim ond pan fydd y gyfraith yn caniatáu i ni wneud hynny y byddwn yn defnyddio data personol. Yn fwyaf cyffredin, byddwn yn defnyddio data personol o dan yr amgylchiadau canlynol:

  • Lle mae angen inni gyflawni contract, boed hynny’n uniongyrchol neu’n anuniongyrchol;

  • Lle bo’n angenrheidiol ar gyfer ein buddiannau cyfreithlon (neu rai trydydd parti) ac nad yw buddiannau a hawliau sylfaenol unigolyn yn drech na’r buddiannau hynny; a/neu

  • Lle mae angen i ni gydymffurfio â rhwymedigaeth gyfreithiol.

Newid Pwrpas: Byddwn ond yn defnyddio’r data personol at y dibenion y’i casglwyd ar eu cyfer, os dymunir defnydd ehangach, byddai angen caniatâd newydd gan yr unigolyn arnom.

Sylwch y gallwn brosesu eich data personol heb yn wybod i chi neu heb eich caniatâd, yn unol â’r rheolau uchod, lle mae hyn yn ofynnol neu’n cael ei ganiatáu gan y gyfraith.

 

Datgelu Data Personol

Efallai y byddwn yn rhannu data gyda chwmnïau eraill yn ein grŵp, busnesau cyswllt a gyda darparwyr gwasanaeth trydydd parti (proseswyr data), megis darparwyr yswiriant, cydymffurfiaeth, ac asiantau eraill sy'n berthnasol i'r gweithgaredd busnes.

Lle bo angen unrhyw ddata at ddiben o’r fath, byddwn yn cymryd camau rhesymol i sicrhau y caiff y data ei drin yn ddiogel ac yn unol â hawliau unigolion, ein rhwymedigaethau a rhwymedigaethau’r trydydd parti o dan y gyfraith berthnasol.

 

Mae gennym rwymedigaeth i ddatgelu data yn y pedair enghraifft ganlynol a ganiateir gan y gyfraith, a'r sefyllfaoedd eraill a nodir isod. Y rhain yw:

  • Lle mae gorfodaeth gyfreithiol arnom i wneud hynny;

  • Lle mae dyletswydd i'r cyhoedd ddatgelu;

  • Lle bo angen datgelu er mwyn diogelu ein budd; a

  • Lle gwneir datgeliad ar eich cais neu gyda'ch caniatâd.

Hefyd, efallai y bydd angen rhannu eich manylion o dan yr amgylchiadau canlynol:

  • Os byddwn yn gwerthu neu'n prynu unrhyw fusnes neu asedau, mae'n bosibl y byddwn yn datgelu eich data personol i ddarpar werthwr neu brynwr busnes neu asedau o'r fath.

  • Os caiff holl asedau’r cwmni eu caffael gan drydydd parti, bydd data personol a gedwir gennym am ein cwsmeriaid yn un o’r asedau a drosglwyddir.

Rydym yn ei gwneud yn ofynnol i bob trydydd parti barchu diogelwch eich data personol a'i drin yn unol â chyfraith yr awdurdodaeth y mae'n cael ei thrin ynddi. Nid ydym yn caniatáu i'n darparwyr gwasanaeth trydydd parti ddefnyddio'ch data personol at eu dibenion eu hunain ac rydym yn caniatáu iddynt ei ddefnyddio yn unol â'n cytundeb ni â nhw a'r polisi hwn yn unig.

 

Weithiau mae’n bosibl y bydd angen i ni, neu drydydd partïon sy’n gweithredu ar ein rhan, drosglwyddo data personol rhwng awdurdodaethau. Bydd y Cwmni bob amser yn cymryd camau i sicrhau bod unrhyw drosglwyddiad data personol y tu allan i'w awdurdodaeth gartref yn cael ei reoli'n ofalus i amddiffyn hawliau preifatrwydd a sicrhau bod mesurau diogelu digonol ar waith. Gallai hyn gynnwys trosglwyddiadau i wledydd yr ystyrir eu bod yn darparu lefelau digonol o ddiogelwch data ar gyfer yr holl ddata personol (fel gwledydd yn yr Ardal Economaidd Ewropeaidd) neu roi rhwymedigaethau cytundebol ar waith gyda’r parti yr ydym yn anfon gwybodaeth ato. Bydd trosglwyddiadau o fewn y grŵp yn dod o dan gytundeb a wneir gan aelodau’r grŵp (cytundeb o fewn y grŵp) sy’n ei gwneud yn ofynnol yn gontractiol i bob cwmni grŵp sicrhau bod data personol yn cael lefel ddigonol a chyson o ddiogelwch lle bynnag y caiff ei drosglwyddo o fewn y grŵp.

 

Diogelwch Data

Rydym wedi rhoi mesurau diogelwch, polisïau a gweithdrefnau priodol ar waith i atal data personol rhag cael ei golli’n ddamweiniol, ei ddefnyddio neu ei gyrchu mewn ffordd anawdurdodedig, ei newid neu ei ddatgelu. Yn ogystal, rydym yn cyfyngu mynediad at ddata personol i'r cyflogeion, asiantau, contractwyr a thrydydd partïon eraill sydd ag angen busnes i wybod.

Dim ond yn unol â’n cyfarwyddiadau ni y byddant yn prosesu data personol, ac maent yn rhwym i ddyletswydd cyfrinachedd.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri rheolau data personol. Byddwn yn eich hysbysu chi a'r rheoleiddiwr neu'r awdurdod cymwys o'r toriad lle mae'n ofynnol yn gyfreithiol i ni wneud hynny.

 

Cadw

Bydd y Cwmni ond yn cadw data personol am gyhyd ag sy’n rhesymol angenrheidiol i gyflawni’r dibenion y gwnaethom ei gasglu ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, rheoleiddiol, treth, cyfrifyddu neu adrodd. Mae’n bosibl y byddwn yn cadw eich data personol am gyfnod hwy os bydd cwyn neu os ydym yn credu’n rhesymol bod posibilrwydd o ymgyfreitha mewn perthynas â’n perthynas â chi.

Er mwyn pennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y risg bosibl o niwed o ddefnyddio neu ddatgelu eich data personol heb awdurdod, y dibenion yr ydym yn prosesu’r data ar eu cyfer ac a allwn gyflawni’r dibenion hynny trwy ddulliau eraill, a’r gofynion cyfreithiol, rheoleiddiol, treth, cyfrifyddu neu ofynion eraill.

Er mwyn ein cynorthwyo i reoli am ba mor hir rydym yn cadw data a’n rheolaeth cofnodion, rydym yn cynnal Polisi Cadw Data sy’n cynnwys canllawiau clir ar gadw a dileu data.

 

Hawliau Data

O dan rai amgylchiadau, mae gan unigolion hawliau o dan gyfreithiau diogelu data mewn perthynas â data personol:

Gofyn am fynediad

Gall testunau data gyflwyno Cais Gwrthrych am Wybodaeth i gael copi o’r data personol sydd gennym amdanynt mewn modd strwythuredig neu gludadwy.

I wneud Cais Gwrthrych am Wybodaeth, ysgrifennwch at:

Y Swyddog Diogelu Data
Steve Beckett | Privacy Aware Limited

Neu e-bostiwch:  info@privacyaware.net

 

Bydd angen i chi ddarparu'r ddogfennaeth ganlynol at ddibenion dilysu:

  • Eich enw llawn, eich cyfeiriad ac unrhyw gyfeirnod sy’n ymwneud â’n gwaith gyda chi.

  • Dogfennau adnabod yn dangos enw, cyfeiriad a llofnod;
    – Copi o’ch trwydded yrru (dangos pob un o’r 3) a/neu
    – Copi o’ch pasbort a bil cyfleustodau diweddar neu gyfriflen banc.

 

Ein nod yw ymateb i bob cais dilys o fewn mis. Gall gymryd mwy o amser os yw'r cais yn arbennig o gymhleth neu os oes sawl cais wedi'i wneud. Byddwn bob amser yn rhoi gwybod i chi os credwn y bydd ymateb yn cymryd mwy na mis. Efallai y byddwn hefyd yn gofyn i chi ddarparu mwy o fanylion am yr hyn yr ydych am ei dderbyn neu'n pryderu yn ei gylch.

 

Gwnawn ein gorau i sicrhau bod eich gwybodaeth bersonol yn gywir ac yn gyfredol. Os credwch fod eich gwybodaeth yn anghywir neu'n anghyflawn, cysylltwch â ni i ofyn i ni ei diwygio neu ei diweddaru.

Cais am ddileu (hawl i gael eich anghofio)

Gallwch ofyn i ni ddileu eich data personol, ond dim ond mewn rhai amgylchiadau penodol y mae’r hawl hon yn berthnasol, e.e. lle:

  • nad yw bellach yn angenrheidiol i ni ddefnyddio eich data personol at y diben gwreiddiol;

  • ein sail gyfreithlon ar gyfer defnyddio eich data personol yw caniatâd a’ch bod yn tynnu eich caniatâd yn ôl; neu

  • ein sail gyfreithlon yw buddiannau cyfreithlon ac nid oes unrhyw fudd cyfreithlon trechol i barhau i ddefnyddio eich data personol os ydych yn gwrthwynebu.

Nid yw hon yn hawl absoliwt ac mae'n rhaid i ni gydbwyso eich cais yn erbyn ffactorau eraill megis gofynion cyfreithiol neu reoleiddiol, a all olygu na allwn ddileu eich Gwybodaeth Bersonol.

Cyfyngu ar brosesu

Gallwch ofyn i ni roi’r gorau i ddefnyddio’ch data personol mewn rhai amgylchiadau megis:

  • lle rydych wedi cysylltu â ni am gywirdeb eich data personol, ac rydym yn gwirio ei gywirdeb;

  • os ydych wedi gwrthwynebu i’ch gwybodaeth bersonol gael ei defnyddio ar sail buddiannau cyfreithlon.

Nid yw hon yn hawl absoliwt ac efallai na fyddwn yn gallu cydymffurfio â'ch cais.

Cludadwyedd data

Mewn rhai achosion, gallwch ofyn i ni drosglwyddo’r data personol yr ydych wedi’i ddarparu i ni i drydydd parti arall o’ch dewis. Bydd yr hawl hon yn berthnasol dan yr amgylchiadau canlynol yn unig:

  • rydym wedi cyfiawnhau ein defnydd o’ch data personol yn seiliedig ar eich caniatâd neu berfformiad contract gyda chi; ac

  • rydym yn defnyddio eich data personol trwy ddulliau electronig.

 

Tynnu caniatâd yn ôl

Lle rydym yn dibynnu ar eich caniatâd i brosesu eich data personol, mae gennych yr hawl i dynnu’r caniatâd hwn yn ôl. Fodd bynnag, ni fydd hyn yn effeithio ar gyfreithlondeb unrhyw brosesu a wneir cyn i chi dynnu eich caniatâd yn ôl. Os byddwch yn tynnu eich caniatâd yn ôl, efallai na fyddwn yn gallu darparu rhai cynhyrchion neu wasanaethau i chi. Byddwn yn eich cynghori os yw hyn yn wir ar yr adeg y byddwch yn tynnu eich caniatâd yn ôl.

 

Gwneud cwyn

Os oes gennych unrhyw achos i gwyno am ein defnydd o'ch data personol, cysylltwch â ni gan ddefnyddio info@privacyaware.net a byddwn yn gwneud ein gorau i ddatrys y broblem i chi.

Os na allwn helpu, neu os nad ydych yn cytuno â’n hymateb, mae gennych hefyd yr hawl i godi cwyn gydag awdurdod goruchwylio’r DU, Swyddfa’r Comisiynydd Gwybodaeth.

I gael rhagor o wybodaeth am eich hawliau, cysylltwch â Swyddfa’r Comisiynydd Gwybodaeth https://ico.org.uk/global/contact-us/ neu eich Canolfan Cyngor ar Bopeth leol.

 

Sut i gysylltu â ni

Os oes gennych unrhyw gwestiynau am y Polisi Preifatrwydd a Chwcis hwn neu ein harferion preifatrwydd, cysylltwch â'n Swyddog Diogelu Data yn y ffyrdd canlynol:

Ysgrifennwch atom:

Swyddog Diogelu Data

Steve Beckett
Privacy Aware Limited

Neu e-bostiwch ni ar:   info@privacyaware.net

 

Diweddariadau

Caiff y Polisi Preifatrwydd a Chwcis hwn ei ddiweddaru o bryd i’w gilydd i ystyried newidiadau yn ein gweithgareddau busnes, gofynion cyfreithiol ac i wneud yn siŵr ei fod mor dryloyw â phosibl, felly edrychwch yn ôl yma am y fersiwn gyfredol.

 

Diweddarwyd y Polisi Preifatrwydd a Chwcis hwn ar 26 Hydref 2023.

bottom of page