Preifatrwydd

Yn Sustrans, rydym wedi ymrwymo i amddiffyn eich preifatrwydd a bod yn dryloyw ynghylch sut rydym yn casglu ac yn defnyddio eich gwybodaeth bersonol.

Rydym yn prosesu eich gwybodaeth bersonol yn unol â Deddf Diogelu Data 2018 a deddfwriaeth preifatrwydd berthnasol arall, gan barchu eich hawliau unigol.

 

Sut ydym ni'n casglu gwybodaeth bersonol?

Rydym yn casglu gwybodaeth bersonol yn uniongyrchol oddi wrthych chi pan fyddwch yn:

• Cysylltu â ni
• Cofrestrwch gyda ni
• Holi am ein gweithgareddau
• Gwneud cyfraniad
• Cymryd rhan mewn digwyddiad
• Prynu o'n siop ar-lein
• Gwneud cais i weithio neu wirfoddoli gyda ni
• Ewch i'n gwefan
• neu fel arall yn rhoi eich gwybodaeth bersonol i ni.

Efallai y byddwn hefyd yn derbyn gwybodaeth bersonol yn anuniongyrchol gennych chi, er enghraifft trwy gwmnïau arbenigol sy'n gwneud gwaith ar ein rhan, fel arolygon neu archebion digwyddiadau, sefydliadau partner ar gyfer ein prosiectau neu lwyfannau gwefan a chyfryngau cymdeithasol rydych chi'n eu defnyddio i ymgysylltu â ni.

Pa wybodaeth bersonol rydyn ni'n ei chasglu?

Pan fyddwch yn dewis rhyngweithio â ni, efallai y byddwn yn casglu'r wybodaeth bersonol ganlynol amdanoch, lle mae gennym reswm cyfreithlon:

  • Gwybodaeth gyswllt: gan gynnwys enw, cyfeiriad post, cyfeiriad e-bost, rhif ffôn, man gwaith a theitl swydd
  • Gwybodaeth ariannol (ar gyfer rhoddwyr): gan gynnwys manylion banc, manylion talu ac os ydych yn drethdalwr
  • Gwybodaeth gefndir (yn achos ymgeiswyr am swyddi cyflogedig a gwirfoddol): gan gynnwys hanes cyflogaeth, gwiriadau cymhwysedd a chofnodion hyfforddiant
  • Gwybodaeth bersonol sensitif: gan gynnwys oedran, rhyw, iechyd a gwybodaeth amrywiaeth arall
  • eich barn am ein gwasanaethau a'r llwybrau sy'n agos atoch chi
  • sut rydych chi'n rhyngweithio â'n gwefan ac yn cofnodi pa dudalennau rydych chi'n ymweld â nhw pan fyddwch chi'n dilyn dolenni o'n e-byst trwy ddefnyddio cwcis.

Lle bo'n bosibl, byddwn yn defnyddio data anhysbys neu gyfanredol nad yw'n eich adnabod chi.

Sut rydym yn defnyddio gwybodaeth bersonol?

Rydym yn defnyddio'r wybodaeth bersonol a gesglir gennych at nifer o ddibenion, lle mae gennym reswm cyfreithlon. Mae'r rhain yn cynnwys:

  • darparu gwasanaethau, cynhyrchion neu wybodaeth yr ydych wedi gofyn amdanynt
  • darparu rhagor o wybodaeth berthnasol am ein gwaith, gwasanaethau, gweithgareddau neu gynhyrchion
  • Dadansoddi, rheoli a gwella ein gwasanaethau, cynhyrchion a gwybodaeth
  • hyrwyddo ein nodau elusennol, gan gynnwys ar gyfer gweithgareddau codi arian
  • Prosesu cyfraniadau neu daliadau a gawsom gennych chi
  • Cyflawni gwerthiannau rydych chi'n eu rhoi trwy ein siop ar-lein
  • Prosesu eich cais i weithio neu wirfoddoli gyda ni
  • gwahodd cyfranogiad gwirfoddol mewn ymchwil neu arolygon.

Byddwn hefyd yn prosesu eich gwybodaeth bersonol fel sy'n ofynnol yn ôl y gyfraith neu reoleiddiad.

Ein sail gyfreithlon ar gyfer prosesu

Gan fod Sustrans yn gyffredinol yn prosesu data personol am resymau busnes penodol a datganedig fel y nodir uchod, rydym yn defnyddio "buddiannau cyfreithlon" fel ein sail gyfreithlon, oni phenderfynir bod eich hawliau'n gorbwyso ein hangen busnes.

Lle bo angen, mae Sustrans yn defnyddio seiliau cyfreithiol gwahanol fel y nodir yn Erthygl 6 o'r GDPR.

Er mwyn i geisiadau weithio neu wirfoddoli ar gyfer Sustrans, rydym yn defnyddio seiliau cyfreithlon "cydsyniad", "contract", a "rhwymedigaeth gyfreithiol"

 

Ydyn ni'n rhannu eich gwybodaeth bersonol?

Ni fyddwn byth yn gwerthu eich gwybodaeth bersonol i unrhyw drydydd parti.

Efallai y byddwn yn rhannu eich gwybodaeth bersonol â sefydliadau partner, megis awdurdodau lleol neu gyllidwyr lle y crybwyllwyd, pan fyddwch yn rhoi eich gwybodaeth bersonol i ni.

Er mwyn darparu'r gwasanaethau a gynigiwn, efallai y byddwn yn rhannu eich gwybodaeth bersonol gyda thrydydd partïon a ddewiswyd yn ofalus sy'n gweithio gyda ni neu ar ein rhan, er enghraifft cwmnïau dosbarthu ar gyfer ein siop ar-lein.

Byddwn yn rhannu eich gwybodaeth bersonol pan fo'n ofynnol yn gyfreithiol i ni wneud hynny.

Ni fyddwn yn trosglwyddo eich data personol i unrhyw3ydd gwlad (h.y. y tu allan i'r Ardal Economaidd Ewropeaidd) heb gymalau cytundebol safonol priodol, na Chytundeb Digonolrwydd Diogelu Data'r UE.

 

Sut ydym ni'n cadw eich gwybodaeth bersonol yn ddiogel?

Rydym yn mabwysiadu mesurau technegol a sefydliadol priodol i sicrhau bod eich gwybodaeth bersonol yn ddiogel ac yn cael ei diogelu rhag prosesu anawdurdodedig neu anghyfreithlon, colled damweiniol, dinistr neu ddifrod, o'r man casglu hyd at y pwynt dinistrio.

Mae mynediad i'ch gwybodaeth bersonol wedi'i gyfyngu i'r bobl hynny y mae'n ofynnol iddynt ac sydd wedi'u hawdurdodi i'w brosesu. Mae gwiriadau cefndir a hyfforddiant priodol yn orfodol i'n staff, contractwyr a gwirfoddolwyr sy'n prosesu gwybodaeth bersonol.


Bydd eich gwybodaeth bersonol yn cael ei rhannu â sefydliad arall dim ond os ydynt yn cytuno i sicrhau bod mesurau diogelu digonol, gan gynnwys cytundebau priodol ar gyfer rhannu data, ar waith i ddiogelu eich gwybodaeth bersonol.

 

Pa mor hir ydyn ni'n cadw eich gwybodaeth bersonol?

Tra byddwch yn ymgysylltu'n weithredol â'n gwaith, byddwn yn cadw eich gwybodaeth bersonol. Yn gyffredinol, byddwn yn cadw eich gwybodaeth bersonol am hyd at chwe blynedd, neu fel sy'n ofynnol yn gyfreithiol. Byddwn yn dileu eich gwybodaeth bersonol yn gynharach os nad oes ei hangen mwyach, nid oes gennym sail gyfreithlon i'w phrosesu mwyach, neu rydych yn gofyn i ni ei ddileu.

Eich hawliau

Mae eich gwybodaeth bersonol yn perthyn i chi. Mae gennych hawliau dros sut rydym yn defnyddio eich gwybodaeth bersonol:

  • Yr hawl i gael gwybod
  • Yr hawl i fynediad
  • Yr hawl i gywiro
  • Yr hawl i ddileu
  • Yr hawl i gyfyngu ar brosesu
  • Yr hawl i gludadwyedd data
  • Yr hawl i wrthwynebu
  • hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd.

Am ragor o wybodaeth am eich hawliau, a phan fyddant yn gwneud cais, gweler gwefan Swyddfa'r Comisiynydd Gwybodaeth: https://ico.org.uk/your-data-matters/

Gallwch optio allan o unrhyw gyfathrebiadau marchnata ar unrhyw adeg, trwy glicio ar y ddolen dad-danysgrifio mewn e-byst marchnata neu ymateb gydag e-bost "optio allan." Os byddwch yn gofyn am roi'r gorau i dderbyn cyfathrebiadau marchnata, byddwn yn cadw'r wybodaeth bersonol leiaf ar ein rhestrau atal er mwyn helpu i sicrhau nad ydym yn cysylltu â chi.

Mae cofrestru gyda'r Gwasanaeth Dewis Ffôn am ddim yn rhoi'r cyfle i chi optio allan o dderbyn galwadau na ofynnwyd amdanynt. Bydd y Gwasanaeth Dewis Post yn eich galluogi i gofrestru i dynnu eich enw oddi ar restrau postio uniongyrchol.

Os ydych yn anhapus gyda'n defnydd o'ch gwybodaeth bersonol, mae gennych yr hawl i gwyno i Swyddfa'r Comisiynydd Gwybodaeth. Byddem yn eich annog i gysylltu â ni yn y lle cyntaf fel y gallwn geisio datrys unrhyw bryderon.

 

Cysylltu â ni

Os oes gennych unrhyw gwestiynau, sylwadau neu adborth am sut rydym yn defnyddio eich gwybodaeth bersonol, neu os hoffech arfer eich hawliau, yna cysylltwch â'n Rheolwr Diogelu Data, yn:

E-bost: dataprotection@sustrans.org.uk

Swydd: Sustrans, 2 Cathedral Square, College Green, Bryste, BS1 5DD

Cyhoeddwyd yr wybodaeth hon ym mis Mai 2021, ac mae ganddi ddyddiad adolygu ym mis Mai 2023. Bydd y wybodaeth hon yn dal i fod yn berthnasol y tu hwnt i'r dyddiad adolygu, nes cyhoeddi'r fersiwn nesaf.