POLISI PREIFATRWYDD

Mae’r polisi hwn yn esbonio pryd a pham yr ydym yn casglu gwybodaeth bersonol amdanoch chi, sut y defnyddiwn hynny, yr amodau lle gallem ei datgelu i eraill, sut ydym yn ei chadw’n ddiogel a saff a’ch hawliau a’ch dewisiadau yng nghyswllt eich gwybodaeth.

Pe byddem yn gofyn i chi roi gwybodaeth neilltuol y gallech chi, neu eraill, gael ei hadnabod drwyddi wrth ddefnyddio’r wefan hon, gallwn eich sicrhau mai dim ond yn unol â’r datganiad preifatrwydd hwn y caiff ei defnyddio.

Dylid anfon unrhyw gwestiynau am y polisi hwn a’n harferion preifatrwydd drwy e-bost at enquiries@careandrepair.org.uk neu drwy ysgrifennu at y Rheolwr Gwasanaethau Corfforaethol, Care & Repair Cymru, Llawr Cyntaf, Tŷ Mariners, Trident Court, Heol East Moors, Caerdydd, neu ffonio 02920 107580.

Rheolydd

Care & Repair Cymru yw’r rheolydd ac sy’n gyfrifol am eich data personol (cyfeirir atom ar y cyd fel ni neu ein yn yr hysbysiad preifatrwydd hon).

Pwy ydym ni?

Care & Repair Cymru ydym ni, corff elusennol cenedlaethol sy’n gweithio i sicrhau fod gan bob person hŷn gartref diogel, saff ac addas ar gyfer eu hanghenion.

Rydym wedi cofrestru gyda’r Comisiwn Elusennau dan rif elusen 1163542 a chyfeiriad ein swyddfa gofrestredig yw Llawr Cyntaf, Tŷ Mariners, Heol East Moors, Caerdydd,  CF24 5TD.

Rydym hefyd wedi cofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth dan rif cofrestru Z6847123.

Newidiadau i’r Hysbysiad Preifatrwydd a’ch dyletswydd i’n hysbysu am newidiadau

Mae’n bwysig fod y data personol a gadwn amdanoch yn gywir a chyfredol. Gofynnir i

chi ein hysbysu os yw eich data personol yn newid yn ystod eich perthynas gyda ni.

Dolenni i Drydydd Parti

Gall y wefan hon gynnwys dolenni i wefannau trydydd parti, ategion ac apiau. Gall clicio ar y dolenni hynny neu alluogi’r cysylltiadau hynny ganiatáu i drydydd parti gasglu neu rannu data amdanoch. Nid ydym yn rheoli’r gwefannau trydydd parti yma ac nid ydym yn gyfrifol am eu datganiadau preifatrwydd. Pan fyddwch yn gadael ein gwefan, rydym yn eich annog i ddarllen hysbysiad preifatrwydd pob gwefan yr ymwelwch â nhw.

Yn ychwanegol, os gwnaethoch gysylltu â’n gwefan o safle trydydd parti, ni fedrwn fod yn gyfrifol am bolisïau ac arferion preifatrwydd gweithredwyr safle’r trydydd parti hwnnw ac argymhellwn eich bod yn gwirio polisi preifatrwydd y safle trydydd parti hwnnw.

Sut ydym yn casglu gwybodaeth amdanoch

Gallwn gasglu eich gwybodaeth personol pan ydych yn:

  • Gwneud cyfraniad i ni
  • Gwneud ymholiad drwy ein tudalen cysylltu â ni
  • Cofrestru i dderbyn ein cylchlythyr
  • Dod yn Aelod Masnachol neu Bartner
  • Dod yn Gyfaill Gofal a Thrwsio
  • Cofrestru i gymryd rhan yn un o’n digwyddiadau
  • Codi arian ar ein rhan
  • Archebu ystafell yn ein swyddfa
  • Llenwi ffurflen datgan cymorth rhodd
  • Cysylltu â ni drwy e-bost, ffôn, cyfryngau cymdeithasol, post neu ein gwefannau

Gallwn hefyd gasglu gwybodaeth am eich ymweliad i’n gwefannau. Nid yw’r data hwn yn bersonol i chi a chaiff ei ddefnyddio i’n helpu i ddeall yn well sut mae ymwelwyr yn defnyddio ein safle, dadansoddi perfformiad y wefan a datblygu’r wefan yn effeithlon.

Pa wybodaeth bersonol yr ydym yn ei chasglu

Gallai’r wybodaeth bersonol a gasglwn, a gadwn a’i defnyddio gynnwys:

  • eich enw a’ch manylion cyswllt (yn cynnwys cyfeiriad post, cyfeiriad e-bost a rhif ffôn);
  • eich dyddiad geni;
  • gwybodaeth am eich gweithgareddau ar ein gwefan ac am y ddyfais a ddefnyddiwyd i gael mynediad iddi, er enghraifft eich cyfeiriad IP a lleoliad daearyddol;
  • manylion eich banc neu gerdyn credyd. Os ydych yn gwneud cyfraniad ar-lein neu yn prynu eitem, nid ydym yn cadw eich gwybodaeth am eich cerdyn, caiff ei chasglu gan ein proseswyr taliad trydydd parti sy’n arbenigo mewn casglu a phrosesu trafodion cardiau credyd/debyd yn ddiogel ar-lein;
  • gwybodaeth os ydych yn talu treth yn y Deyrnas Unedig fel y gallwn hawlio cymorth rhodd; a
  • dewisiadau marchnata pan ddeuwch yn Gyfaill Gofal a Thrwsio neu’n cofrestru i dderbyn ein cylchlythyr

Mae cyfreithiau diogelu data yn cydnabod bod rhai categorïau o wybodaeth bersonol yn sensitif ac felly eu bod angen mwy o ddiogeliad, er enghraifft wybodaeth am eich iechyd, ethnigrwydd a chrefydd.

Nid ydym fel arfer yn casglu data sensitif amdanoch os nad oes rheswm clir a dilys dros wneud hynny a bod cyfreithiau diogelu data yn caniatáu i ni wneud hynny. Lle’n briodol, byddwn yn ei gwneud yn glir pam ein bod yn casglu’r math yma o wybodaeth ac ar gyfer beth y caiff ei defnyddio.

Ein sail gyfreithiol dros brosesu eich gwybodaeth

Mewn rhai achosion, rydym yn casglu a defnyddio eich gwybodaeth bersonol drwy ddibynnu ar Erth. 6(1)(f), sail gyfreithiol buddiant dilys. Yn fras, mae ein ‘buddiant dilys’ yn golygu ein buddiant mewn medru rhedeg Care & Repair Cymru yn effeithlon fel corff elusennol.

Mae hyn yn cynnwys:

  • Anfon ein cylchlythyr rheolaidd i gefnogwyr, Mewn Cysylltiad,  atoch i hysbysu cefnogwyr am ein gwaith a’n cynnydd tuag at ein nodau.
  • Anfon deunydd marchnata uniongyrchol at gefnogwyr drwy’r post ar gyfer dibenion codi arian
  • Mesur a deall sut mae ein cynulleidfaoedd yn ymateb i amrywiaeth o weithgaredd marchnata a chyfathrebu fel y gallwn sicrhau fod ein gweithgareddau a gwasanaethau yn cael eu targedu’n dda a’u bod yn berthnasol ac effeithlon
  • Prosesu cyfraniadau
  • Gweinyddu digwyddiadau

Fodd bynnag, gall ‘buddiannau dilys’ hefyd gynnwys eich buddiannau chi, tebyg i pan fyddwch wedi gofyn am wybodaeth am nwyddau/gwasanaethau neilltuol gennym ni, a nwyddau/gwasanaethau partïon eraill.

Os ydym yn dibynnu ar sail ‘buddiant dilys’ i ddefnyddio eich gwybodaeth bersonol, dim ond yn unol â’r dibenion a ddisgrifir yn y polisi hwn y byddwn yn defnyddio’r wybodaeth.

Pan fyddwn yn prosesu eich gwybodaeth personol yn ddilys yn y ffordd hon, rydym hefyd yn ystyried a chydbwyso unrhyw effaith bosibl arnoch (yn gadarnhaol a hefyd yn negyddol) a’ch hawliau dan gyfreithiau diogelu data. Ni fyddwn yn defnyddio eich gwybodaeth bersonol ar gyfer gweithgareddau lle mae’r effaith arnoch chi yn bwysicach na’n buddiannau ni, er enghraifft lle byddai casglu a defnyddio eich gwybodaeth yn ymyrryd gormod (os nad, er enghraifft, bod y gyfraith fel arall yn ei gwneud yn ofynnol neu’n caniatáu i ni wneud hynny).

Byddwn yn cysylltu â chi ar wahân am hynny os penderfynwn fod angen i ni ddefnyddio caniatâd Erth..6(1)(a) i brosesu eich data.

Rydym yn casglu a defnyddio eich gwybodaeth bersonol pan ymrwymwn i gytundeb partneriaeth neu os deuwch chi yn aelod masnachol. Yn yr achos hwn byddwn yn prosesu eich data dan Erth.6(1)(b), mae angen prosesu er mwyn ymrwymo i neu gyflawni contract.

Os credwn fod sail gyfreithiol arall dros brosesu eich data personol byddwn yn eich hysbysu am hyn adeg y casglwn y data gennych.

Sut a pham y defnyddir eich gwybodaeth?

Gallwn ddefnyddio eich gwybodaeth ar gyfer nifer o wahanol ddibenion, a all gynnwys

  • Cadw cofnod o’ch perthynas gyda ni
  • Anfon ymateb i ymholiad yr ydych wedi ei anfon atom
  • Anfon ein cylchlythyr chwarterol atoch yr ydych wedi cofrestru i’w dderbyn
  • Darparu’r gwasanaethau neu’r wybodaeth i chi  y gwnaethoch ofyn amdanynt neu amdani
  • Anfon cyfathrebiadau atoch y gwnaethoch ofyn amdanynt ac a all fod o ddiddordeb i chi. Gall hyn gynnwys gwybodaeth am ymgyrchoedd, apeliadau codi arian a hyrwyddo nwyddau a gwasanaethau;
  • Prosesu eich cyfraniadau neu gytundebau talu rheolaidd, i hawlio Cymorth Rhodd ar eich cyfraniadau
  • Eich cefnogi gyda gweithgareddau codi arian.

Pwy sydd â mynediad i’ch gwybodaeth.

Nid ydym byth yn gwerthu na rhannu unrhyw wybodaeth amdanoch i sefydliadau eraill ar gyfer eu dibenion marchnata.

Gall cyflogeion yn Care & Repair Cymru gael mynediad i’ch data ond cyfyngir hynny i’r rhai sydd ei angen i gyflawni eu dyletswyddau dydd i ddydd yn unig.

Gall eich manylion gael eu rhannu gydag un o’n hasiantaethau pan gyflwynwch ymholiad drwy ein tudalen cysylltu â ni. Os cyflwynwch eich ymholiad drwy ein tudalen cysylltu â ni, byddwn naill ai yn rhoi manylion cyswllt eich asiantaeth leol i chi neu’n anfon eich gwybodaeth atynt ar eich rhan. Byddwn wedyn yn dileu eich manylion gan nad oes angen i ni eu cadw mwyach. Bydd yr asiantaeth yn defnyddio eich manylion i gysylltu â chi ynglŷn â’ch ymholiad.

Rydym yn defnyddio nifer o broseswyr data, sy’n darparu gwasanaethau i ni a’n helpu i brosesu eich data. Mae gennym gontractau yn eu lle gyda’r proseswyr hyn sy’n golygu mai dim ond mewn ffyrdd yr ydym wedi eu cyfarwyddo i wneud hynny y byddant yn defnyddio eich data. Ni fyddant yn rhannu eich gwybodaeth bersonol a dim ond cyhyd ag ydym yn cyfarwyddo hynny y byddant yn ei chadw. Mae’r proseswyr a ddefnyddiwn yn cynnwys:

  • Eventbrite, SurveyMonkey, MailChimp, GiveWP, Tocyn, Stripe Inc.

Mae Eventbrite, Stripe Inc a SurveyMonkey yn gweithredu y tu allan i’r Undeb Ewropeaidd ond maent wedi cofrestru ar gyfer Tarian Preifatrwydd yr Undeb Ewropeaidd – yr Unol Daleithiau ac felly cânt eu hystyried fel proseswyr data digonol’. Ni fydd y proseswyr data hyn yn defnyddio eich data gan ddim ond ei chasglu a’i chadw ar gyfer ein defnyddiau ni. Ar ôl trosglwyddo data i’n systemau ni ein hunain, caiff unrhyw ddata a gadwyd ar Eventbrite a Surveymonkey ei dileu ar ôl cyfnod o hyd at 3 blynedd.

Gall eich gwybodaeth bersonol hefyd gael ei rhannu gyda chyrff trydydd parti i gydymffurfio gyda rhwymedigaethau cyfreithiol neu reoleiddiol. Enghraifft o sefydliad o’r fath yw Cyllid a Thollau EF sydd angen gwybodaeth neilltuol ar gyfer prosesu hawliadau Cymorth Rhodd.

Am ba mor hir y caiff eich gwybodaeth ei chadw?

Ni fyddwn yn cadw eich gwybodaeth am ddim mwy nag sydd angen ar gyfer y dibenion y cafodd ei chasglu. Caiff y cyfnod y byddwn yn cadw eich gwybodaeth bersonol ei benderfynu gan ystyriaethau gweithredol a chyfreithiol. Er enghraifft, mae’n ofyniad cyfreithiol i ni ddal rhai mathau o wybodaeth i gyflawni ein rhwymedigaethau statudol a rheoleiddiol (e.e. iechyd/diogelwch a threthiant/dibenion cyfrifeg).

Rydym yn adolygu ein cyfnodau cadw yn rheolaidd.

Sut mae’r sefydliad yn diogelu data?

Mae’r sefydliad yn cymryd diogelwch eich data o ddifri. Mae gan y sefydliad bolisïau a mesurau rheoli mewnol yn eu lle i geisio sicrhau na chaiff eich data ei golli, ei ddinistrio’r ddamweiniol, ei gamddefnyddio na’i ddatgelu, ac mai dim ond er mwyn cyflawni eu dyletswyddau y mae cyflogeion yn cael mynediad iddo.

Byddwn yn sicrhau fod gennym fesurau technegol a threfniadol priodol yn eu lle i atal prosesu data personol heb awdurdod neu’n anghyfreithlon ac yn erbyn colled neu ddinistrio eich gwybodaeth bersonol yn ddamweiniol.

Mae’r mesurau diogelwch a weithredir yn cynnwys:

  • cadw copi caled o gofnodion a ffeiliau papur i isafswm, lle mae angen cânt eu cadw dan glo mewn cypyrddau ffeilio
  • cadw cofnodion electronig mewn system ffeilio electronig gyda mynediad wedi ei gyfyngu i staff sydd angen mynediad i gyflawni eu swydd
  • mesurau  priodol ar gyfer diogelwch seibr, yn cynnwys achrediad i safonau sicrwydd seibr perthnasol.

Pan ddefnyddiwn sefydliadau trydydd parti i brosesu gwybodaeth ar ein rhan gofynnwn iddynt ddangos eu bod yn cydymffurfio gyda GDPR / deddfwriaeth berthnasol Diogelu Data a gweithio i gyfarwyddiadau o ran pa wybodaeth maent yn ei phrosesu a beth a wnânt gyda hyn, fel y cytunir yn y contractau sydd gennym gyda nhw.

Fel arfer caiff manylion heb fod yn sensitif (eich cyfeiriad e-bost ac yn y blaen) eu trosglwyddo dros y rhyngrwyd, ac ni fedrir byth warantu fod hyn yn 100% ddiogel. Fel canlyniad, er ein bod yn ymdrechu i ddiogelu eich gwybodaeth bersonol, ni allwn warantu diogelwch unrhyw wybodaeth a roddwch i ni, a gwnewch hynny ar eich risg eich hun. Unwaith y cawn wybodaeth gennych, gwnawn ein gorau glas i sicrhau ei bod yn ddiogel yn ein systemau.

Eich hawliau

Dan ddeddf diogelu data y Deyrnas Unedig, mae gennych hawliau neilltuol dros yr wybodaeth bersonol a gadwn amdanoch. Dyma grynodeb o’ch hawliau y credwn sy’n berthnasol:

Hawliau mynediad

Mae gennych hawl i wneud cais am fynediad i’r data personol a gadwn amdanoch.

Mae gennych hefyd hawl i ofyn am gopi o’r wybodaeth a gadwn amdanoch, a byddwn yn rhoi hyn i chi os nad oes eithriadau cyfreithiol yn weithredol.

Os ydych eisiau cael mynediad i’ch gwybodaeth, anfonwch ddisgrifiad o’r wybodaeth yr hoffech ei gweld a phrawf o bwy ydych drwy’r post at y cyfeiriad a roddir isod.

Hawl i unioni eich gwybodaeth bersonol anghywir

Mae gennych hawl i gael unioni gwybodaeth anghywir neu anghyflawn sydd gennym amdanoch. Mae cywirdeb eich gwybodaeth yn bwysig i ni felly rydym yn gweithio ar ffyrdd i’w gwneud yn rhwyddach i chi adolygu ac unioni’r wybodaeth a gadwn amdanoch. Yn y cyfamser, os ydych yn newid cyfeiriad e-bost neu os credwch fod unrhyw ran o’r wybodaeth arall sydd gennym amdanoch yn anghywir neu’n hen, cysylltwch â ni drwy e-bost neu’r post (gweler isod) neu ffonio 029 2010 7580.

Hawl i gyfyngu defnydd

Mae gennych hawl gofyn i ni gyfyngu prosesu peth neu’r cyfan o’ch gwybodaeth bersonol os oes anghytundeb am ei chywirdeb neu os nad oes gennym hawl cyfreithiol i’w defnyddio.

Hawl i ddileu

Gallwch ofyn i ni ddileu peth neu’r cyfan o’ch gwybodaeth bersonol ac mewn rhai achosion, ac yn amodol ar rai eithriadau, byddwch yn gwneud hynny i’r graddau y mae’n ofynnol i ni wneud hynny. Mewn llawer o achosion, byddwn yn gwneud yr wybodaeth honno yn ddi-enw, yn hytrach na’i dileu.

Hawl i’ch gwybodaeth bersonol fod yn gludadwy

Os ydym yn prosesu eich gwybodaeth bersonol (1) yn seiliedig ar eich caniatâd, neu er mwyn ymrwymo i neu gyflawni contract gyda chi, a (2) caiff y prosesu ei wneud drwy ddulliau awtomedig, gallwch ofyn i ni ei roi i chi neu ddarparydd gwasanaeth arall mewn fformat y gellir ei ddarllen gyda pheiriant.

Hawl i wrthwynebu

Os ydych eisiau gweithredu unrhyw un o’r hawliau uchod, anfonwch e-bost atom i enquiries@careandrepair.org.uk neu ysgrifennu at y Rheolwr Gwasanaethau Corfforaethol, Care & Repair Cymru, Llawr Cyntaf, Tŷ Mariners, Trident Court, Heol East Moors, Caerdydd, CF24 5TD. Gall fod angen i ni ofyn am wybodaeth bellach a/neu dystiolaeth o bwy ydych. Byddwn yn ymdrechu i ymateb yn llawn i bob cais o fewn un mis o dderbyn eich cais, fodd bynnag byddwn yn cysylltu â chi gyda rhesymau am yr oedi os na fedrwn wneud hynny.

Gofynnir i chi nodi fod eithriadau’n weithredol ar nifer o’r hawliau hyn, ac na fydd pob hawl yn weithredol ym mhob amgylchiad. I gael manylion pellach argymhellwn eich bod yn ymgynghori â’r canllawiau a gyhoeddwyd gan Swyddfa Comisiynydd Gwybodaeth y Deyrnas Unedig.

Sut i wneud cwyn

Cysylltwch â ni yn y cyfeiriad uchod os hoffech wneud cwyn am brosesu eich data. Os nad ydych yn fodlon gyda’n hymateb, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth drwy ffonio eu llinell gymorth ar 0303 123 1113 neu drwy eu gwefan https://ico.org.uk/concerns/

Adolygu’r Polisi hwn

Byddwn yn adolygu’r polisi hwn yn gyson. Cafodd y polisi ei adolygu ddiwethaf ym mis Ionawr 2025.

Cofrestru i gael ein Newyddion

Os hoffech glywed mwy am y gwaith a wnawn i wella cartrefi a newid bywydau, cofrestrwch yma.

© 2023. Mae Care & Repair Cymru yn elusen gofrestredig (Rhif 1163542) ac yn gwmni cyfyngedig drwy warant (Rhif 09574555).

Design by designdough

Polisi Preifatrwydd Telerau ac Amodau