To view this page in English, click here.

 

Hysbysiad Preifatrwydd UCM DU, Gwasanaethau UCM a Gwasanaethau Elusennol UCM

 

Mae preifatrwydd a diogelwch eich gwybodaeth bersonol yn hynod bwysig i ni. Mae’r polisi preifatrwydd hwn yn esbonio sut a pham rydym yn defnyddio eich data personol, i wneud yn siŵr eich bod yn cael y wybodaeth ddiweddaraf ac yn gallu bod yn hyderus ynghylch rhannu eich gwybodaeth â ni.

Mae eich data personol mewn dwylo diogel gydag UCM.

 

Egwyddorion Preifatrwydd

 

Mae UCM yn cymryd eich preifatrwydd o ddifrif. Mae'r egwyddorion canlynol yn sail i'n hymagwedd at barchu eich preifatrwydd:

 

• Rydym yn gosod gwerth ar y ffaith eich bod yn ymddiried ynom ni drwy ein darparu â'ch gwybodaeth bersonol. Byddwn bob amser yn defnyddio'ch gwybodaeth bersonol mewn modd sy'n deg ac yn deilwng o'r ymddiriedaeth honno.
• Byddwn yn darparu gwybodaeth glir am sut yr ydym yn defnyddio eich gwybodaeth bersonol. Byddwn bob amser yn dryloyw â chi ynglŷn â'r wybodaeth y byddwn yn ei chasglu, yr hyn yr ydym yn ei wneud â'r wybodaeth honno, gyda phwy y byddwn yn ei rhannu a phwy y dylech gysylltu â nhw os oes gennych chi unrhyw bryderon.
• Byddwn yn cymryd pob cam rhesymol i amddiffyn eich gwybodaeth rhag cael ei chamddefnyddio ac yn ei chadw'n ddiogel.
  
  

Byddwn yn cydymffurfio â'r holl gyfreithiau a rheoliadau diogelu data perthnasol (UK GDPR yn bennaf) a byddwn yn cydweithredu ag awdurdodau diogelu data. Yn absenoldeb deddfwriaeth diogelu data, byddwn yn gweithredu'n unol ag egwyddorion a dderbynnir yn gyffredinol parthed diogelu data.

 

Byddwn bob amser yn diogelu eich data personol ac, fel rhan o hyn, rydym yn adolygu ein hysbysiad preifatrwydd yn rheolaidd fel y gallwch weld sut rydym yn defnyddio eich data a beth yw eich opsiynau. Os bydd unrhyw newidiadau pellach i 'Rheoliad Diogelu Data Cyffredinol y DU' (neu UK GDPR) neu gyfreithiau cysylltiedig, mae’n bosib y bydd angen i ni ddiwygio'r datganiad hwn yn y dyfodol.

 

Ychydig o nodiadau cyflym:

 

• Mae’r polisi preifatrwydd hwn yn egluro pa ddata rydym yn ei gasglu yn ogystal â sut a pham rydym yn defnyddio eich data personol.
• Mae’r polisi’n berthnasol i chi os ydych yn aelod/cefnogwr o UCM (boed hynny fel aelod, myfyriwr, gwirfoddolwr, Ffrind i UCM neu aelod o’r wasg), sefydliad y mae gennym berthynas waith ag ef (e.e. Cyflenwr) neu’n ymweld â’n gwefannau, yn e-bostio, ffonio neu ysgrifennu atom. Mewn rhai amgylchiadau efallai y byddwn hefyd yn darparu hysbysiad preifatrwydd ychwanegol, a fydd bob amser yn cyfeirio at y dudalen hon.
• Ni fyddwn byth yn gwerthu eich data personol. Dim ond gyda sefydliadau rydym yn gweithio gyda nhw sy'n bodloni ein safonau preifatrwydd uchel y byddwn yn ei rannu.

 

Mynegai:

1. Pwy ydyn ‘ni’?
2. Pa ddata personol rydym yn ei gasglu?
3. Sut byddwn ni'n defnyddio'ch data personol
4. Sut byddwn ni'n diogelu'ch data
5. Ble mae'n bosibl y bydd eich data personol yn cael ei brosesu
6. Digwyddiadau
7. Datgelu a Rhannu Gwybodaeth
8. Cadw Data
9. Eich hawliau diogelu data
10.  Pryd byddwn ni’n defnyddio Buddiannau Cyfreithlon
11. Newidiadau i'r Polisi Preifatrwydd hwn

 

1. Pwy ydyn ‘Ni’?

 

Yn y polisi hwn, pryd bynnag y gwelwch y gair ‘ni’ mae’n cyfeirio at naill ai Undeb Cenedlaethol y Myfyrwyr (y Deyrnas Unedig), rhif Cwmni 08015198 a/neu Gwasanaethau Elusennol Undebau Myfyrwyr UCM, Rhif Cwmni 07509468 a/neu Gwasanaethau UCM, Rhif Cwmni 01639519.

 

Cyfeiriad cofrestredig ein swyddfa yw Ian King House, Snape Road, Macclesfield, SK10 2NZ

Rydym yn gweithredu’r safleoedd canlynol ar y we:

 

• https://www.nusconnect.org.uk/
• https://www.nus-usi.org/
• https://www.nus.org.uk/
• https://www.nus-wales.org.uk/
• https://www.nus-scotland.org.uk/
• http://www.nusmenumaker.co.uk/
• https://unionstreatkitchen.co.uk/
• https://nusservices.digital/
• https://su.careers/
• https://www.learnervoiceframework.org.uk/
• https://nsoa.co.uk/
• https://thinkpositive.scot/
• https://www.dcsa.uk/

 

Os oes gennych chi unrhyw gwestiynau’n ymwneud â’r polisi preifatrwydd hwn neu sut rydym yn defnyddio eich data personol, anfonwch nhw at dpo@nus.org.uk neu postiwch nhw at: Data Protection Officer, NUS Charitable Services, Snape Road, Macclesfield SK10 2NZ.

 

2. Pa ddata personol rydym yn ei gasglu?

 

Byddwn yn casglu ac yn defnyddio eich data personol - mae hyn yn golygu unrhyw wybodaeth sy’n eich adnabod chi, neu y gellir ei adnabod fel gwybodaeth sy’n ymwneud â chi’n bersonol, megis:

 

• Manylion cyswllt personol, fel enw, teitl, cyfeiriad, rhif ffôn a chyfeiriadau e-bost
• Dyddiad geni neu oedran
• Rhywedd
• Gwybodaeth monitro cyfleoedd cyfartal megis ethnigrwydd, crefydd, anabledd a thueddfryd rhywiol
• Gwybodaeth am eich hil neu'ch ethnigrwydd, credoau crefyddol, rhywioldeb a barn wleidyddol
• Y coleg neu brifysgol rydych chi'n astudio ynddynt neu’r sefydliad rydych chi'n gweithio iddo
• Cynnwys a gynhyrchir gan ddefnyddwyr, postiadau a deunydd arall y byddwch yn ei gyflwyno i safleoedd UCM
• Unrhyw wybodaeth bersonol arall yr ydych yn ei rhannu â ni'n wirfoddol

 

Dim ond y data personol sydd ei angen arnom y byddwn yn ei gasglu, a byddwn yn ei gwneud yn glir ar y pwynt casglu pam ein bod yn ei gasglu. 

 

Mae’r rhan fwyaf o’r wybodaeth bersonol rydym yn ei phrosesu yn cael ei darparu i ni’n uniongyrchol gennych chi am y rhesymau canlynol:-

 

a. Rydych yn dymuno cofrestru ar gyfer diweddariadau gan UCM neu Wasanaethau Elusennol Undebau Myfyrwyr UCM.

b. Rydych yn dymuno cymryd rhan mewn ymgyrch y mae UCM neu Elusen UCM yn ei chynnal.

c. Rydych yn aelod o staff mewn undeb myfyrwyr sy’n perthyn i UCM, ac mae eich undeb wedi rhoi eich manylion i ni er mwyn eich darparu â'r wybodaeth ddiweddaraf am ein gwaith. 

ch. Rydych wedi cwblhau arolygon neu wedi cyflwyno adborth.

d. Rydych yn mynychu digwyddiad a drefnir gan UCM y DU neu Wasanaethau Elusennol UCM.

dd. I weinyddu'r berthynas â chi fel cwsmer neu gyflenwr a'ch darparu â gwybodaeth sydd ei hangen arnoch i barhau â'r berthynas honno.

 

Rydym hefyd yn casglu gwybodaeth am eich defnydd o wefannau drwy ddefnyddio cwcis, os yw eich porwr yn eu derbyn. Mae rhai o'n gwefannau yn cynnwys meddalwedd olrhain - mae hyn yn golygu os ydych chi'n ddefnyddiwr sydd wedi mewngofnodi, wedi llenwi ffurflen ar-lein neu wedi clicio ar ddolen yn un o'n negeseuon e-bost o'r blaen, mae’n bosib y byddwn yn cysylltu gwybodaeth am ddefnydd eich gwefan (fel tudalennau yr ymwelwyd â nhw, cyfeiriad IP, porwr a dyfais a ddefnyddir) i wybodaeth arall sydd gennym amdanoch, fel eich enw a'ch sefydliad. Mae gwybodaeth lawn i'w gweld yn ein polisi cwcis:

 

O bryd i'w gilydd a dim ond lle bo'n briodol, efallai y byddwn yn darparu gwybodaeth ystadegol gyfanredol ddienw am ein gwasanaethau, cystadlaethau, cleientiaid, patrymau traffig a gwybodaeth arall am y safle i drydydd parti, ond eto byddem yn pwysleisio na fydd yr ystadegau hyn yn cynnwys unrhyw wybodaeth a allai eich adnabod chi’n bersonol.

 

Ar ein gwefan, mae termau chwilio’n cael eu dal yn ddienw at ddibenion dadansoddi.

 

Os ydych yn wirfoddolwr, efallai y byddwn yn casglu gwybodaeth ychwanegol amdanoch (fel geirdaon, gwiriadau am record droseddol, manylion cysylltiadau brys neu gyflyrau meddygol).  Byddwn yn cadw’r wybodaeth hon am resymau cyfreithiol neu gytundebol, i’n hamddiffyn (gan gynnwys mewn achos o hawliad yswiriant neu gyfreithiol) ac at ddibenion diogelu.

 

Mae gan rai o'n swyddfeydd Deledu Cylch Cyfyng (TCC) ac efallai y cewch eich recordio pan fyddwch yn ymweld â nhw.  Defnyddir teledu cylch cyfyng i ddarparu diogelwch ac amddiffyn ein haelodau staff ac ymwelwyr. Dim ond pan fydd angen (er enghraifft, i ganfod neu atal trosedd) y bydd teledu cylch cyfyng yn cael ei weld a chaiff ffilm ei storio am gyfnod penodol o amser, ac wedi hynny byddwn yn recordio drosto. Mae UCM y DU a Gwasanaethau Elusennol Undebau Myfyrwyr UCM yn cydymffurfio â Chôd Ymarfer TCC Swyddfa'r Comisiynydd Gwybodaeth, ac rydym yn gosod hysbysiadau fel eich bod yn gwybod pryd y defnyddir TCC.

 

3. Sut byddwn ni'n defnyddio'ch data personol

Byddwn yn defnyddio’ch data personol at y diben neu’r dibenion a amlinellwyd ar yr adeg y gwnaethoch ei rannu â ni; dyma rai enghreifftiau:-

a. I weinyddu eich cofnod aelodaeth a'n perthynas â chi fel aelod, ac i'ch darparu â gwybodaeth am weithgareddau UCM ac at ddibenion cysylltiedig eraill.

b. Fel rhan o'ch aelodaeth o Elusen UCM mae gennych aelodaeth gysylltiol o NCVO neu eu chwaer fudiadau. Byddwn yn rhannu manylion y Prif Gyswllt mewn undeb myfyrwyr gyda NCVO a byddwch yn cael gwybod am hyn yn flynyddol.  Gall y Prif Gyswllt optio allan o hyn ar unrhyw adeg.  E-bostiwch dpo@nus.org.uk

c. I gysylltu â chi ynglŷn ag ymgyrchoedd a allai fod o ddiddordeb i chi, cyn belled â'ch bod wedi rhoi caniatâd i ni wneud hynny neu eich bod yn aelod o UCM a bod y cyfathrebiad yn berthnasol neu'n gysylltiedig â'r cais blaenorol hwnnw a'i fod yn cael ei wneud o fewn cyfnod o amser a sefydlwyd gan gyfreithiau perthnasol.

ch. Awgrymu ymgyrchoedd eraill (gan gynnwys rhai trydydd parti perthnasol) y credwn y gallant fod o ddiddordeb i chi

d. Dangos cefnogaeth y cyhoedd i fater (os gofynnoch i chi fod yn ddienw ni chewch eich enwi mewn unrhyw ddeiseb a gyhoeddir).

dd. Datblygu cynllun a diwyg y wefan i sicrhau ei bod mor ddefnyddiol a dymunol â phosibl (defnyddir cwcis).

Mae’n bosibl y bydd angen i ni hefyd ddarparu eich data personol os bydd yr heddlu, neu unrhyw awdurdod rheoleiddio neu lywodraethol arall, yn gofyn i ni mewn perthynas â diogelu.

 

4. Sut byddwn ni'n diogelu'ch data

 

Rydym am gadw ein cefnogwyr, gwirfoddolwyr ac aelodau yn ddiogel, felly mae diogelwch eich data a’n systemau gwybodaeth yn hynod o bwysig i ni. Pan fyddwch chi'n rhannu eich gwybodaeth bersonol i ni, rydyn ni'n cymryd cymaint o ofal o’r wybodaeth honno â phe bai'n wybodaeth sy’n perthyn i ni.  Rydyn ni'n treulio llawer o amser, ac yn gwario arian ac adnoddau ar sicrhau bod y manylion personol rydych chi'n eu rhannu â ni’n cael eu hamddiffyn rhag cael eu colli, eu camddefnyddio a’u trin yn amhriodol. 

 

Mae’r bygythiadau allanol i'n diogelwch data yn newid drwy'r amser, felly mae gennym ni broses gadarn ar gyfer asesu, rheoli a diogelu ein holl systemau newydd a chyfredol i sicrhau eu bod yn gyfoes ac yn ddiogel.

 

Mae ein staff yn ymgymryd â hyfforddiant gorfodol ar ddiogelu gwybodaeth a data pan fyddant yn dechrau gyda ni a phob blwyddyn wedi hynny, i atgyfnerthu eu cyfrifoldebau a'u gofynion, gan sicrhau eu bod yn deall ac yn cydymffurfio â'u rhwymedigaethau o dan y Ddeddf.  Rydym yn rheoli'n ofalus pwy sydd â mynediad at eich gwybodaeth ac yn sicrhau ei bod yn cael ei defnyddio yn y ffordd y byddech yn ei ddisgwyl yn unig.

 

Pan fyddwch yn ymddiried ynom i ofalu am eich data, byddwn yn cadw'ch gwybodaeth yn ddiogel er mwyn cynnal eich cyfrinachedd.

 

5. Ble mae'n bosibl y bydd eich data personol yn cael ei brosesu

 

Dim ond lle mae UCM wedi cadarnhau bod sail gyfreithlon ar gyfer trosglwyddo’r data personol y tu allan i’r Ardal Economaidd Ewropeaidd (AEE) a bod safonau a mesurau diogelu priodol ar waith y caiff eich data ei brosesu y tu allan i’r AEE. Rydym yn defnyddio’r darparwyr gwasanaeth canlynol sy’n gweithredu y tu allan i’r AEE:

 

NationBuilder fel ein darparydd gwasanaeth sy’n gweithredu y tu allan i’r AEE, ond sy’n gallu sicrhau bod unrhyw ddata personol a drosglwyddir yn parhau i fod wedi’i ddiogelu. Gallwch ddarganfod mwy am sut mae NationBuilder yn cadw data’n ddiogel yma.

 

Cvent fel ein darparydd gwasanaeth sy’n gweithredu y tu allan i’r AEE, ond sy’n gallu sicrhau bod unrhyw ddata personol a drosglwyddir yn parhau i fod wedi’i ddiogelu. Gallwch ddarganfod mwy am sut mae Cvent yn cadw data’n ddiogel yma

 

Rydym hefyd yn cymryd copïau wedi'u hamgryptio i’w cadw wrth gefn yn rheolaidd.

 

 

6. Digwyddiadau

 

Yn UCM, rydym yn gwneud pob ymdrech i gynnal digwyddiadau rhagorol, ac rydym yn blaenoriaethu profiad ein cynrychiolwyr.

 

Rydym yn gwerthfawrogi eich presenoldeb ac rydym am fod yn dryloyw ynglŷn â sut yr ydym yn trin eich gwybodaeth bersonol

 

Gwybodaeth bersonol a gasglwn drwy gofrestru ar-lein

Pan fyddwch chi'n cofrestru ar-lein i fynychu un o'n digwyddiadau, mae'n bosib y byddwn yn casglu'r wybodaeth bersonol ganlynol: enw, rôl, enw'r undeb, cyfeiriad yr undeb, cyfeiriad e-bost, rhif ffôn cyswllt, dyddiad geni, rhywedd, unrhyw ofynion dietegol, unrhyw anghenion mynediad gan gynnwys unrhyw gyflwr meddygol, manylion galluogwyr, ac a oes angen gofal plant.  Rydym hefyd yn casglu enw cyswllt a rhif ffôn pe bai unrhyw argyfwng.

 

Cesglir yr wybodaeth er mwyn prosesu eich cofrestriad, cyfathrebu â chi ynglŷn â'ch presenoldeb a sicrhau ein bod yn ateb eich gofynion unigol er mwyn i chi allu cyfranogi'n llawn yn y digwyddiad.

 

Unwaith y bydd eich cofrestriad ar-lein wedi'i gwblhau, bydd gennych chi fel rhywun sy'n mynychu'r digwyddiad, neu gynrychiolydd eich undeb, fynediad at y data hwn i'w ddiweddaru / newid lle bo hynny'n berthnasol.

O fewn 3 mis ar ôl i'r digwyddiad gael ei gynnal, bydd eich enw a'ch undeb yn cael eu harchifo ynghyd ag enw'r digwyddiad, dyddiad y digwyddiad a'r lleoliad. Cedwir yr wybodaeth hon ar systemau storio a gymeradwyir gan UCM o fewn rhwydwaith diogelwch UCM, yn unol â rheoliadau diogelu. Bydd yr holl wybodaeth arall a gasglwyd gennym yn cael ei dileu.

 

Ein sail gyfreithiol ar gyfer y broses hon yw’r contract fel rhan o'ch cytundeb i fynychu digwyddiad UCM.

 

Gwybodaeth bersonol a gasglwn yn ystod y digwyddiad

 

Pan fyddwch yn ymweld â'r ddesg gofrestru ar ddiwrnod y digwyddiad, mae'n bosib y byddwn yn gofyn i chi lenwi ffurflen manylion personol. Mae hyn i ail-gadarnhau enw eich cyswllt a'r rhif ffôn mewn achos argyfwng, ac i roi gwybod i ni am unrhyw gyflwr meddygol cyfredol a meddyginiaeth y dylem fod yn ymwybodol ohonynt. Dim ond os bydd y digwyddiad yn cynnwys aros dros nos y gofynnir i chi gwblhau'r ffurflen hon.

Ar ôl i'r digwyddiad ddod i ben, caiff y ffurflen ei dinistrio'n gyfrinachol o fewn wythnos.

 

Ym mhob un o'n digwyddiadau, rydym hefyd yn gofyn i chi gwblhau ffurflen Monitro Amrywioldeb - mae hyn yn wirfoddol ac yn ddienw.  Mae'r ffurflen hon yn gofyn i chi am yr wybodaeth ganlynol:

• Pa ddigwyddiad rydych chi'n ei fynychu
• Eich oedran
• Eich hunaniaeth ryweddol
• Ydy'r rhywedd rydych chi'n byw ynddo yn cyfateb i'r rhywedd a aseiniwyd i chi ar eich genedigaeth?
• Eich tueddfryd rhywiol / rhywioldeb
• Eich grŵp ethnig
• Eich crefydd, ffydd neu gred
• Ydych chi'n ystyried bod gennych chi anabledd dysgu penodol, anabledd arall, nam neu gyflwr iechyd hirdymor?
• Disgrifiad o'ch rôl - boed yn fyfyriwr, yn swyddog neu'n aelod staff

 

Caiff yr wybodaeth hon ei chynnwys mewn arolwg ar-lein sy'n rhoi trosolwg i ni o amrywioldeb y cynrychiolwyr sy'n mynychu ein digwyddiadau. Caiff y ffurflen ei dinistrio ar unwaith ar ôl i'r wybodaeth gael ei mewnbynnu.

 

Gwybodaeth bersonol rydym yn ei archifo ar ôl y digwyddiad

O fewn 3 mis ar ôl i'r digwyddiad gael ei gynnal, bydd eich enw a'ch undeb yn cael eu harchifo ynghyd ag enw'r digwyddiad, dyddiad y digwyddiad a'r lleoliad. Cedwir yr wybodaeth hon ar systemau storio a gymeradwyir gan UCM o fewn rhwydwaith diogelwch UCM. Bydd yr holl wybodaeth arall a gasglwyd gennym yn cael ei dileu. Ein sail gyfreithiol ar gyfer y broses hon yw dyletswydd dan y gyfraith.  Bydd yr wybodaeth hon yn cael ei storio am gyfnod amhenodol yn unol â rheoliadau diogelu, a dim ond ar ôl derbyn y gwaith papur cywir y bydd yn hygyrch i'r Heddlu.

 

Gwybodaeth a gasglwyd yn ystod achosion diogelu mewn digwyddiadau

Os bydd cynrychiolwyr yn destun unrhyw achos diogelu mewn digwyddiadau, byddwn yn casglu'r wybodaeth ganlynol: enw, rôl, enw'r undeb, cyfeiriad cartref, rhif ffôn cyswllt, dyddiad geni, cofnod o'r hyn a ddigwyddodd.  Os caiff yr achos ei archwilio'n fewnol, bydd yr adroddiad hefyd yn cynnwys canlyniad yr ymchwiliad.  Bydd yr wybodaeth yn cael ei chasglu ar ffurflen adroddiad achos diogelu.  Caiff y ffurflen hon ei sganio ac yna'i dinistrio'n gyfrinachol.  Bydd yr wybodaeth hon yn cael ei storio am gyfnod amhenodol yn unol â rheoliadau diogelu, a dim ond ar ôl derbyn y gwaith papur cywir y bydd yn hygyrch i'r Heddlu.

 

Gwybodaeth a gasglwyd yn ystod achosion o gŵyn mewn digwyddiadau neu’n ymwneud â digwyddiadau

Os bydd cynrychiolwyr yn ymwneud ag unrhyw gwynion mewn digwyddiadau neu’n ymwneud â digwyddiadau – naill ai fel yr achwynydd neu’r sawl y gwneir y gŵyn yn ei erbyn – mae’n bosib y byddwn yn casglu’r wybodaeth ganlynol: enw, rôl, enw’r undeb ac enw/e-bost cyswllt, rhif ffôn cyswllt, cofnod o’r digwyddiad.

 

Unwaith yr ymchwilir i’r digwyddiad yn fewnol, mae’n bosib y byddwn yn rhannu e-bost deilliannau, adroddiad neu ddiweddariad gyda’r achwynydd a’r sawl y gwnaed y gŵyn yn ei erbyn. Yn unol â Chôd Ymddygiad yr Aelodaeth, byddwn yn rhannu gwybodaeth am natur unrhyw achos o gŵyn gyda'r undeb cartref. Bydd gwybodaeth am achosion yn ymwneud â Chôd Ymddygiad yr Aelodaeth yn cael ei chadw ar ffeiliau electronig diogel UCM am 18 mis ar ôl dyddiad y gŵyn. Ar ôl y dyddiad hwn, bydd y cofnod yn cael ei ddinistrio. Ein sail gyfreithiol ar gyfer prosesu a rhannu'r data hwn yw ei fod er budd cyfreithlon i ni a buddiannau ein Hundebau Myfyrwyr i sicrhau bod y rheiny sy’n mynychu digwyddiadau yn cydymffurfio â'n safonau ymddygiad ac yn cynnal ein polisïau. Mae gennym hawl gyfreithlon i sicrhau bod cwynion yn cael eu trin yn briodol.
 

7. Datgelu a Rhannu Gwybodaeth

 

Nid ydym yn gwerthu nac yn rhannu eich gwybodaeth bersonol i sefydliadau eraill ei defnyddio oni bai yr amlinellir hynny ym mhwynt 3b uchod.  Fodd bynnag, yn gyffredinol efallai y byddwn yn datgelu eich gwybodaeth bersonol i drydydd parti dethol er mwyn cyflawni'r dibenion a nodir yn y Polisi hwn.  Nid yw’r rhestr hon yn holl-gynhwysfawr, ond gall gynnwys cyflenwyr ac isgontractwyr ar gyfer cyflawni unrhyw gontract y byddwn yn ymrwymo iddo â nhw, er enghraifft darparwyr gwasanaethau TG fel darparwyr storio yn y cwmwl neu sefydliadau postio:

Dim ond i ddangos cefnogaeth y cyhoedd i fater y bydd y data a gesglir o ddeisebau yn cael ei rannu neu ei ddatgelu.

 

8. Cadw Data

 

Byddwn ond yn defnyddio ac yn storio eich gwybodaeth am gyhyd ag y mae ei hangen at y dibenion y cafodd ei chasglu ar eu cyfer. Bydd pa mor hir y caiff ei storio’n dibynnu ar yr wybodaeth dan sylw, ar gyfer beth y caiff ei defnyddio ac, weithiau, gofynion cyfreithiol statudol.

 

 

9. Eich Hawliau o ran Diogelu Data

Mae gan unigolion hawliau penodol dros eu data personol ac mae rheolwyr data’n gyfrifol am gyflawni'r hawliau hyn. Pan fyddwn yn penderfynu sut a pham y caiff data personol ei brosesu, ni yw rheolydd y data ac rydym wedi darparu gwybodaeth bellach am yr hawliau sydd gan unigolion a sut i’w harfer isod:

 

A. Hawl Mynediad – mae gennych hawl i ofyn i ni am gopïau o’r data personol amdanoch a gedwir gennym.  Gellir arfer yr hawl hon drwy anfon e-bost atom yn dpo@nus.org.uk neu ysgrifennu at: Data Protection Officer, NUS Charitable Services, Snape Road, Macclesfield SK10 2NZ.  Byddwn yn ceisio ymateb i unrhyw geisiadau am wybodaeth yn brydlon, ac mewn unrhyw achos o fewn y terfyn amser sy'n ofynnol dan y gyfraith (30 diwrnod).  Gellir ymestyn yr amserlen hon hyd at ddau fis os yw eich cais yn arbennig o gymhleth.

 

B. Diwygio Data Personol – Mae gennych hawl i ofyn i ni gywiro gwybodaeth bersonol sy’n anghywir yn eich barn chi.  Mae gennych hefyd yr hawl i ofyn i ni gwblhau gwybodaeth y credwch ei bod yn anghyflawn.  Bydd eich data personol yn cael ei ddiweddaru neu ei ddiwygio o fewn 30 diwrnod i dderbyn eich cais.

 

C. Hawl i Gyfyngu ar Brosesu – Mae gennych hawl i ofyn i ni gyfyngu ar brosesu eich gwybodaeth bersonol mewn rhai amgylchiadau.

 

Ch. Eich hawl i wrthwynebu prosesu – Mae gennych hawl i wrthwynebu prosesu eich gwybodaeth bersonol mewn rhai amgylchiadau.

 

D. Eich hawl i ddileu – Mae gennych hawl i ofyn i ni ddileu eich gwybodaeth bersonol. 
 

Bydd eich data’n cael ei ddileu:-

 

• Ar eich cais - anfonwch e-bost at dpo@nus.org.uk
• Os byddwn yn anfon e-bost atoch ac yn derbyn sawl neges yn ôl yn nodi nad yw'r e-bost yn cael ei ddefnyddio mwyach.
• Os ydych wedi arwyddo deiseb a heb ofyn am ragor o wybodaeth. Bydd eich data’n cael ei ddileu ar ôl 1 flwyddyn.

 

Nid yw'n ofynnol i chi wneud unrhyw daliad am arfer eich hawliau.  Os byddwch yn gwneud cais, mae gennym 30 diwrnod i ymateb i chi.

 

10. Pan fyddwn yn defnyddio Buddiannau Cyfreithlon

 

 

O dan y ddeddfwriaeth diogelu data, dim ond os oes gennym sail gyfreithiol ar gyfer gwneud hynny, fel y nodir yn y ddeddfwriaeth diogelu data, y gallwn ni ddefnyddio eich gwybodaeth bersonol.

Mae'r sail gyfreithiol sy'n ein galluogi i ddefnyddio'ch gwybodaeth yn dibynnu ar ba sail y byddwn yn defnyddio'r wybodaeth honno.  Rydym yn dibynnu ar y seiliau cyfreithiol canlynol i ddefnyddio'ch gwybodaeth:
 

•         Lle mae angen gwybodaeth arnom i gyflawni'r cytundeb sydd gennym â chi.

•         Lle mae angen i ni gydymffurfio â gofynion cyfreithiol.

•         Pan fo'n angenrheidiol ar gyfer ein buddiannau cyfreithlon (neu rai trydydd parti) ac nid yw eich buddiannau a'ch hawliau sylfaenol chi'n trechu'r buddiannau hynny.

Mewn amgylchiadau mwy cyfyngedig, efallai y byddwn hefyd yn dibynnu ar y seiliau cyfreithiol canlynol:

•         Lle mae angen i ni amddiffyn eich buddiannau (neu fuddiannau rhywun arall).

•         Lle mae ei angen er budd y cyhoedd neu at ddibenion swyddogol.

Ystyrir rhai mathau o wybodaeth i fod yn ddata "arbennig" o dan ddeddfwriaeth diogelu data. Mae hyn yn cynnwys gwybodaeth sy'n ymwneud ag iechyd, cefndir hiliol neu ethnig, credoau crefyddol neu farn wleidyddol, tueddfryd rhywiol ac aelodaeth undeb llafur. Mae'r wybodaeth hon yn fwy sensitif ac mae angen i ni fod â chyfiawnhad pellach dros gasglu, storio a defnyddio'r math yma o wybodaeth bersonol. Mae cyfyngiadau ychwanegol hefyd ar yr amgylchiadau lle caniateir i ni gasglu a defnyddio data ar euogfarnau troseddol.

Gallwn brosesu categorïau arbennig o wybodaeth bersonol a gwybodaeth am euogfarnau troseddol dan yr amgylchiadau canlynol:

•         Mewn amgylchiadau cyfyngedig gyda'ch cydsyniad penodol; mewn achos o'r fath, byddwn yn esbonio'r diben y bydd yr wybodaeth yn cael ei defnyddio pryd y byddwn yn gofyn am eich caniatâd.

•         Byddwn yn defnyddio gwybodaeth am eich statws iechyd corfforol / meddwl neu anabledd er mwyn cydymffurfio â'n dyletswyddau cyfreithiol, gan gynnwys sicrhau eich iechyd, diogelwch a llesiant mewn digwyddiad y byddwch yn ei fynychu.

Y sail gyfreithiol sy’n caniatáu i ni ddefnyddio’ch gwybodaeth yw eich cydsyniad.

 

Beth i'w wneud os nad ydych chi’n hapus

 

Os oes gennych chi unrhyw bryderon am ein defnydd o’ch gwybodaeth bersonol, gallwch wneud cwyn i ni yn dpo@nus.org.uk:

Gallwch hefyd gwyno i Swyddfa'r Comisiynydd Gwybodaeth (ICO) os ydych yn anfodlon â sut rydym wedi defnyddio eich data.

Cyfeiriad yr ICO yw:

Information Commissioner’s Office

Wycliffe House,

Water Lane,

Wilmslow,

Cheshire,

SK9 5AF

Rhif Llinell Gymorth: 0303 123 1113

Gwefan ICO: https://www.ico.org.uk

 

11.  Newidiadau i'r Polisi Preifatrwydd hwn

 

 

Rydym yn adolygu ein polisi preifatrwydd yn rheolaidd, a byddwn yn gosod unrhyw ddiweddariadau ar y dudalen we hon. Diweddarwyd y polisi preifatrwydd hwn ddiwethaf ar 14 medi 2022.