Mae’r Polisi hwn yn berthnasol i wybodaeth y byddwn ni’n ei chasglu am y canlynol:

• Ymwelwyr â’n gwefannau
• Cwsmeriaid – pobol sy’n defnyddio ein gwasanaethau
• Pobol sy’n gwneud ymholiadau am ein gwasanaethau
• Pobol sy’n defnyddio ein cynnwys e.e. yn tanysgrifio i’n cylchlythyron, yn lawrlwytho ein fideos, neu’n gwneud cais am gyhoeddiad gennyn ni.

Nid yw’n berthnasol i’r canlynol:

• Ymgeiswyr am swyddi, gweithwyr presennol a chyn-weithwyr (edrycha ar ein Polisi Preifatrwydd i Ymgeiswyr, sydd ar wahân).

Mae’r polisi preifatrwydd hwn yn rhoi gwybod iti sut byddwn ni’n casglu ac yn prosesu dy ddata personol wrth iti ddefnyddio’r wefan hon, gan gynnwys unrhyw ddata y gallet ti eu rhoi drwy’r wefan wrth gofrestru i gael ein cylchlythyr, prynu ein gwasanaethau, neu wneud ymholiadau am ein gwasanaethau.

Dyw’r wefan hon ddim wedi cael ei chreu ar gyfer plant, a dyn ni ddim yn mynd ati’n fwriadol i gasglu data sy’n ymwneud â phlant.

Mae’n bwysig dy fod ti’n darllen y polisi preifatrwydd hwn ynghyd ag unrhyw bolisi preifatrwydd neu bolisi prosesu teg arall y byddwn ni’n ei gyhoeddi ar achlysuron penodol pan fyddwn ni’n casglu neu’n prosesu data personol amdanat ti, er mwyn iti fod yn llwyr ymwybodol o sut a pham y byddwn ni’n defnyddio dy ddata. Mae’r polisi preifatrwydd hwn yn cyd-fynd â hysbysiadau a pholisïau preifatrwydd eraill, ac nid ei fwriad yw eu disodli.

Ryn ni’n rhan o grŵp o wahanol endidau cyfreithiol a nodir ar ein gwefan. Mae’r polisi preifatrwydd hwn wedi’i gyhoeddi ar ran Spectrum Fibre Limited, sy’n masnachu dan enw Ogi, a’i Grŵp. Felly pan fyddwn ni’n crybwyll Spectrum Fibre Limited, Ogi, “ni”, neu “ein” yn y polisi preifatrwydd hwn, ryn ni’n cyfeirio at y cwmni perthnasol yn y Grŵp sy’n gyfrifol am brosesu dy ddata. pectrum Fibre Limited, yn masnachu dan enw Ogi, yw’r rheolydd sy’n gyfrifol am y wefan hon.

Ryn ni wedi penodi swyddog diogelu data sy’n gyfrifol am oruchwylio cwestiynau sy’n ymwneud â’r polisi preifatrwydd hwn. Os bydd gen ti unrhyw gwestiynau am y polisi preifatrwydd hwn, gan gynnwys unrhyw geisiadau i arfer dy hawliau cyfreithiol, cysyllta â’r swyddog diogelu data gan ddefnyddio’r manylion sydd isod yn yr adran ‘Cysylltu â ni’.

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn sy’n gallu cael ei defnyddio i adnabod yr unigolyn hwnnw. Dyw hyn ddim yn cynnwys data sy’n hepgor manylion am bwy yw’r unigolyn (data dienw).

Dyn ni ddim yn casglu mwy o wybodaeth na’r hyn sydd ei angen arnon ni i gyflawni’r dibenion sydd wedi’u datgan, a fyddwn ni ddim yn cadw’r wybodaeth am gyfnod hwy na’r hyn sy’n angenrheidiol. Isod mae’r gwahanol fathau o ddata personol amdanat ti y gallwn ni eu casglu, eu defnyddio, eu storio a’u trosglwyddo:

Data Adnabod, sy’n cynnwys dy enw cyntaf, enw canol, cyfenw, enw defnyddiwr, teitl, statws priodasol, dyddiad geni, rhywedd, ac unrhyw wybodaeth bersonol arall y byddwn ni’n ei chael i ddangos dy fod ti’n gymwys i archebu neu i gael ein gwasanaethau.

Data Cysylltu sy’n cynnwys cyfeiriad bilio, cyfeiriad cyflenwi, cyfeiriad cofrestredig, cyfeiriad e-bost, rhifau ffôn.

Data Ariannol sy’n cynnwys manylion dy gyfri banc a’r cerdyn talu.

Data Trafodiadau sy’n cynnwys manylion dy archeb, dyfynbrisiau, taliadau, cyfathrebiadau sy’n ymwneud ag ymholiadau a gwasanaethau, unrhyw gyfarpar y byddwn ni’n ei gyflenwi, ac unrhyw wasanaethau y byddi di wedi tanysgrifio iddyn nhw.

Data Technegol sy’n cynnwys cyfeiriad protocol rhyngrwyd (IP), dy ddata mewngofnodi, y math o borwr rwyt ti’n ei ddefnyddio a’i fersiwn, y mathau o ategion porwyr a’u fersiynau, y parth amser a’r lleoliad, dy system weithredu a dy blatfform, y dyfeisiau rwyt ti’n eu defnyddio, a thechnoleg arall ar y dyfeisiau.

Data Proffil sy’n cynnwys archebion rwyt ti wedi’u gwneud, dy ddiddordebau, dy ddewisiadau, dy adborth, a dy ymatebion i arolygon.

Data Defnydd sy’n cynnwys gwybodaeth am sut byddi di’n defnyddio ein cynhyrchion, ein gwasanaethau, ein rhwydwaith a’n gwefan.

Data Marchnata a Chyfathrebu sy’n cynnwys dy ddewisiadau wrth gael deunydd marchnata a chyfathrebu gennyn ni a gan drydydd partïon. Presenoldeb mewn digwyddiadau a dy ddefnydd o’r wefan. Sylwa nad negeseuon marchnata yw gwybodaeth ymarferol (e.e. anfonebau, diweddariadau i gynhyrchion, rhybuddion diogelwch), ac felly bydd ein cwsmeriaid yn cael gwybodaeth ymarferol o’r fath boed nhw wedi dewis cael negeseuon marchnata neu beidio.

Data Cyfanredol fel data ystadegol neu ddemograffig, a hynny at unrhyw ddiben. Byddai modd cael Data Cyfanredol o dy ddata personol, ond dyw’r rhain ddim yn cael eu hystyried yn ddata personol dan y gyfraith, gan na fydd y data’n dangos pwy wyt ti, yn uniongyrchol nac yn anuniongyrchol. Er enghraifft, efallai y byddwn ni’n casglu dy Ddata Defnyddio i gyfrifo canran y defnyddwyr sy’n defnyddio nodwedd benodol ar y wefan. Serch hynny, os byddwn ni’n cyfuno Data Cyfanredol â dy ddata personol mewn ffordd a allai ddangos pwy wyt ti, yn uniongyrchol neu’n anuniongyrchol, byddwn ni’n trin y data wedi’u cyfuno fel data personol, a bydd y data hynny’n cael eu defnyddio yn unol â’r polisi preifatrwydd hwn.

Fyddwn ni ddim yn casglu unrhyw Gategorïau Arbennig o Ddata Personol amdanat ti (mae hyn yn cynnwys manylion am dy hil neu ethnigrwydd, credoau crefyddol neu athronyddol, bywyd rhywiol, cyfeiriadedd rhywiol, safbwyntiau gwleidyddol, aelodaeth o undebau llafur, gwybodaeth am dy iechyd, a data genetig a biometreg). Fyddwn ni chwaith ddim yn casglu unrhyw wybodaeth am euogfarnau troseddol a throseddau.

Pan fydd rhywun yn weld â’n gwefannau, ryn ni’n defnyddio gwasanaeth trydydd parti, Google Analytics, i gasglu gwybodaeth gyffredinol a gaiff ei chofnodi ar y rhyngrwyd a manylion patrymau ymddygiad ymwelwyr. Ryn ni’n gwneud hyn er mwyn cael gwybodaeth am bethau fel nifer yr ymwelwyr i wahanol rannau’r wefan. Mae’r wybodaeth hon yn cael ei phrosesu mewn ffordd sy’n golygu nad oes modd adnabod neb. Dyn ni ddim yn gwneud ymdrech i ganfod pwy yw’r rheini sy’n ymweld â’n gwefan, nac yn gadael i Google wneud hynny. Os byddwn ni am gasglu gwybodaeth drwy’r wefan a allai gael ei defnyddio i adnabod pobol, byddwn ni’n cydnabod hynny’n onest. Byddwn ni’n datgan yn glir pan fyddwn ni’n casglu gwybodaeth bersonol ac yn esbonio beth ryn ni’n bwriadu gwneud â hi.

Categorïau Data: Data Technegol, Data Marchnata a Data Cyfathrebu
Sail Gyfreithiol: Ddim yn berthnasol gan nad oes modd adnabod neb o’r data
Cadw: Ddim yn berthnasol, gan nad oes modd adnabod neb o’r data

Mae ein gwefan yn defnyddio cwcis – ffeiliau bach yn cynnwys llythrennau a rhifau yw’r rhain. Ryn ni’n eu storio nhw ar dy borwr neu ar y ddyfais y byddi di’n ei defnyddio i edrych ar wefan ogi.cymru. Gelli di osod dy borwr i wrthod rhai o gwcis y porwr neu’r cyfan ohonyn nhw, neu i roi rhybudd iti pan fydd gwefannau’n gosod neu’n defnyddio cwcis. Os byddi di’n diffodd neu’n gwrthod defnyddio cwcis, sylwa ei bod hi’n bosib na fydd rhai rhannau o’r wefan ar gael neu na fyddan nhw’n gweithio’n iawn. I gael mwy o wybodaeth am y cwcis ryn ni’n eu defnyddio, mae ein Polisi Cwcis llawn i’w weld fan hyn.

O bryd i’w gilydd, byddwn ni’n gofyn i ymwelwyr â’n gwefan roi gwybodaeth bersonol a gwybodaeth am eu cwmnïau er mwyn defnyddio ein cynnwys, ond bydd wastad opsiwn iti ddewis peidio â chael rhagor o ddeunydd cyfathrebu gennyn ni. Byddwn ni’n storio dy ddata mewn lle diogel, ac ni fyddwn ni’n eu rhannu â thrydydd parti, oni bai bod hynny’n rhan o gontract â chwsmer, e.e. er mwyn gallu rhoi gwasanaeth iti rwyt ti’n talu amdano.

Categorïau Data: Data Adnabod, Data Cysylltu, Data Technegol, Data Proffil, Data Marchnata a Data Cyfathrebu
Sail Gyfreithiol: Caniatâd
Cadw: Tan caiff y caniatâd ei dynnu yn ôl – wedi’i ddiweddaru ar adegau addas

O bryd i’w gilydd, byddwn ni’n siarad â chwsmeriaid, darpar gwsmeriaid, rhanddeiliaid a phartneriaid wyneb yn wyneb. Gall hyn fod mewn digwyddiadau neu mewn swyddfeydd, er enghraifft. Bydd unrhyw ddata a gaiff eu casglu yn cael eu defnyddio’n sail i ymwneud â’r partïon hynny yn y dyfodol yn unig, ac ni fyddan nhw’n cael eu rhannu ag unrhyw drydydd parti oni bai bod hynny’n angenrheidiol i ddarparu gwasanaethau.

Categorïau Data: Data Adnabod, Data Cysylltu, Data Proffil
Sail Gyfreithiol: Buddiant dilys
Cadw: Tan bydd gwybodaeth ar gael am sut i ymwneud â’r bobol dan sylw yn y dyfodol

Byddwn ni’n defnyddio darparwr trydydd pari, Hootsuite, i reoli sut byddwn ni’n ymwneud â phobol ar y cyfryngau cymdeithasol. Os byddi di’n anfon neges breifat neu uniongyrchol aton ni drwy’r cyfryngau cymdeithasol, bydd Hootsuite yn storio’r neges am chwech wythnos. Fydd y neges ddim yn cael ei rhannu ag unrhyw sefydliadau eraill.

Categorïau Data: Data Cysylltu
Sail Gyfreithiol: Buddiant dilys
Cadw: Tri mis

O dro i dro, mae’n bosibl y byddwn yn cael data wrth dryddydd partïon. Byddwn yn casglu’r fath ddata pan fydd rheswm dilys gennym dros wneud hynny yn unig, a byddwn yn defnyddio’ch data yn unol a pholisi’r casglwr. Byddwn yn rhoi gwybod i chi fod gennym eich data o fewn mis i’w dderbyn, ac yn eich gyfeirio at y polisi preifatrwydd hwn.

Categorïau Data: Data Adnabod, Data Cysylltu
Sail Gyfreithiol: Adlewyrchu’r Casglwr (e.g. Tasg Gyhoeddus, Caniatâd ac ati)
Cadw: Ddim yn hwy na pholisi’r casglwr, ond gallwn waredu’r data yn gynt na hynny os nad oes angen y data arnom ar gyfer trafodion yn y dyfodol.

Ryn ni’n cynnig gwasanaethau amrywiol i fusnesau a phobol sy’n byw yn y Deyrnas Unedig.

Sylwa: Mae gennyn ni rwymedigaeth o dan gontract i gadw manylion pobol sydd wedi gofyn am wasanaethau er mwyn darparu’r gwasanaethau hynny. Fodd bynnag, dim ond i roi’r gwasanaeth i’r sawl sydd wedi gofyn amdano, ac at ddibenion eraill sydd â chysylltiad agos â hynny, y byddwn ni’n defnyddio’r manylion hyn.

Byddwn ni hefyd yn rhannu dy wybodaeth â’n Cyflenwyr a’n Partneriaid Trydydd Parti, ond dim ond at ddiben penodol darparu dy wasanaeth. Er enghraifft, gwasanaeth cludiant i ddanfon rhywbeth iti, neu ddarparwr gwasanaeth telathrebu i ddarparu gwasanaeth.

Bydd ein cwsmeriaid yn cael gwybodaeth am bethau ymarferol (e.e. anfonebau, diweddariadau i gynhyrchion, rhybuddion diogelwch) boed nhw wedi dewis cael negeseuon marchnata neu beidio.

Dylet ti hefyd fod yn ymwybodol bod yn rhaid inni gasglu gwybodaeth benodol at ddibenion statudol. Mae hyn yn cynnwys gwybodaeth ariannol i Cyllid a Thollau Ei Mawrhydi a data technegol i awdurdodau sy’n gorfodi’r gyfraith. Mae’r cyfnodau cadw ar gyfer y wybodaeth hon yn amrywio, a dim ond at y dibenion hyn y bydd gwybodaeth sy’n cael ei chadw’n cael ei defnyddio.

Categorïau Data: Data Adnabod, Data Cysylltu, Data Ariannol, Data Technegol, Data Proffil, Data Defnyddio, Data Trafodiadau, Data Marchnata a Data Cyfathrebu
Sail Gyfreithiol: Cytundeb
Cadw: 12 mis ar ôl i’r Cytundeb ddod i ben

Dim ond pan fydd y gyfraith yn gadael inni wneud hynny y byddwn ni’n defnyddio dy ddata personol. Gan amlaf, byddwn ni’n defnyddio dy ddata personol yn yr amgylchiadau hyn:

• Pan fydd angen inni gyflawni’r contract ryn ni ar fin ei greu neu wedi’i greu â thi.
• Pan fydd hynny’n angenrheidiol er mwyn ein buddiannau dilys (neu fuddiannau dilys trydydd parti) a dy fuddiannau di, a phan na fydd hawliau sylfaenol yn drech na’r buddiannau hynny.
• Pan fydd angen inni gydymffurfio â rhwymedigaeth gyfreithiol.

Cer i’r Eirfa i weld mwy am y mathau o seiliau cyfreithiol y byddwn ni’n dibynnu arnyn nhw i brosesu dy ddata personol.

Yn gyffredinol, dyn ni ddim yn dibynnu ar gael caniatâd fel sail gyfreithiol dros brosesu dy ddata personol, er y byddwn ni’n gofyn am dy ganiatâd cyn anfon negeseuon marchnata uniongyrchol atat gan drydydd parti drwy e-bost neu neges destun. Mae gennyt ti’r hawl unrhyw bryd i dynnu yn ôl dy ganiatâd i anfon negeseuon marchnata, a hynny drwy gysylltu â ni.

Ryn ni’n ceisio rhoi dewisiadau iti ynghylch sut byddwn ni’n defnyddio data personol penodol, yn enwedig wrth farchnata a hysbysebu. Ryn ni wedi creu’r dulliau canlynol ar gyfer rheoli data personol.

Marchnata gan drydydd partïon

Byddwn ni’n gofyn yn benodol iti roi caniatâd cyn inni rannu dy ddata personol ag unrhyw drydydd parti at ddibenion marchnata.

Optio mas

Galli di ofyn i ni neu i drydydd partïon roi’r gorau i anfon negeseuon marchnata atat ti unrhyw bryd drwy ddilyn y dolenni i optio mas sydd ar unrhyw neges farchnata fydd yn cael ei hanfon atat ti, neu drwy gysylltu â ni unrhyw bryd.

Pan fyddi di’n optio mas o dderbyn y negeseuon marchnata hyn, fydd hyn ddim yn berthnasol i ddata personol rwyt ti wedi’u rhoi inni fel rhan o brynu gwasanaeth, profiad o gael gwasanaeth, neu drafodiadau eraill.

Byddwn ni’n defnyddio dy ddata personol at y dibenion dros ei chasglu’n unig, oni bai ein bod ni’n ystyried yn rhesymol bod angen inni ei defnyddio at ddiben arall a bod y rheswm hwnnw’n gydnaws â’r diben gwreiddiol. Os byddi di am gael esboniad ynghylch sut bydd prosesu at y diben newydd yn gydnaws â’r diben gwreiddiol, cysyllta â ni.

Os bydd angen inni ddefnyddio dy ddata personol at ddiben gwahanol, byddwn ni’n rhoi gwybod iti ac yn esbonio’r sail gyfreithiol sy’n caniatáu inni wneud hynny.

Sylwa y gallwn ni brosesu dy ddata personol heb iti wybod neu heb dy ganiatâd, gan gydymffurfio â’r rheolau uchod, pan fydd y gyfraith yn gofyn neu’n caniatáu inni wneud hyn.

Gallwn ni rannu dy ddata personol â’r partïon a nodir isod at y dibenion a nodir yn y tabl uchod, sy’n dangos at ba ddibenion y byddwn ni’n defnyddio dy ddata personol.

• Trydydd Partïon Mewnol, fel y nodir yn yr Eirfa.
• Trydydd Partïon Allanol, fel y nodir yn yr Eirfa.
• Trydydd partïon y gallwn ddewis gwerthu neu drosglwyddo rhannau o’n busnes neu’n hasedau iddyn nhw, neu uno rhannau o’n busnes neu’n hasedau â nhw. Ar y llaw arall, gallwn geisio prynu busnesau eraill neu uno â busnesau eraill. Os bydd newid yn digwydd i’n busnes, yna gallai’r perchnogion newydd ddefnyddio dy ddata personol yn yr un ffordd ag a nodir yn y polisi preifatrwydd hwn.

Ryn ni’n ei gwneud yn ofynnol i bob trydydd parti barchu diogelwch dy ddata personol a’u trin yn unol â’r gyfraith. Dyn ni ddim yn caniatáu i’n darparwyr gwasanaethau trydydd parti ddefnyddio dy ddata personol at eu dibenion eu hunain. Dyn ni ond yn caniatáu iddyn nhw brosesu dy ddata personol at y dibenion a ddynodwyd ac yn unol â’n cyfarwyddiadau ni.

Fyddwn ni ddim yn trosglwyddo dy ddata personol y tu allan i’r Deyrnas Unedig.

Ryn ni wedi cyflwyno camau diogelu addas rhag i dy ddata personol fynd ar goll yn ddamweiniol, cael eu gweld neu gael eu defnyddio mewn ffyrdd anawdurdodedig, neu gael eu haddasu a’u datgelu. At hynny, byddwn ni’n cyfyngu mynediad i dy ddata personol i’r gweithwyr, yr asiantau, y contractwyr a’r trydydd partïon eraill hynny y mae angen iddyn nhw weld y wybodaeth am resymau busnes. Dim ond yn unol â’n cyfarwyddiadau ni y byddan nhw’n prosesu dy ddata personol, ac mae’n rhaid iddyn nhw gydymffurfio â dyletswydd cyfrinachedd.

Byddwn ni’n monitro ac yn adolygu’n rheolaidd pa mor ddiogel yw’n ffyrdd ni o storio a phrosesu data, gan gymryd unrhyw gamau i wella’r dulliau hyn os a phan fydd angen gwneud hynny. Ryn ni wedi cyflwyno gweithdrefnau i ddelio ag unrhyw achos o danseilio diogelwch data personol a byddwn ni’n rhoi gwybod i ti ac i unrhyw reoleiddiwr perthnasol am unrhyw achosion posib o’r fath pan fydd yn ofynnol yn gyfreithiol inni wneud hynny.

Byddwn ni’n cadw dy ddata personol am gyfnod sy’n rhesymol er mwyn cyflawni’r dibenion dros eu casglu, ac am y cyfnod hwnnw’n unig. Gall hynny gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol a rheoleiddiol, a gofynion sy’n ymwneud â threth, cyfrifyddu neu adrodd. Gallwn gadw dy ddata personol am gyfnod hwy os cawn gŵyn neu os byddwn ni’n credu’n rhesymol y gallai camau neu achosion cyfreithiol ddeillio o’n perthynas â thi.

Er mwyn penderfynu’r cyfnod addas ar gyfer cadw data personol, byddwn ni’n ystyried swm, natur a sensitifrwydd dy ddata personol, y risg bosib o niwed pe bai dy ddata personol yn cael eu defnyddio neu’u datgelu heb awdurdod, at ba ddibenion ryn ni’n prosesu dy ddata personol ac a allwn ni gyflawni’r dibenion hynny drwy ffyrdd eraill ai peidio, a’r gofynion perthnasol o ran y gyfraith, rheoleiddio, treth, cyfrifyddu neu ofynion eraill.

Mewn rhai amgylchiadau gelli di ofyn inni ddileu dy ddata: mae rhagor o wybodaeth isod am dy hawliau cyfreithiol.

Mewn rhai amgylchiadau, byddwn ni’n sicrhau bod dy ddata personol yn ddienw (fel nad oes modd eu cysylltu nhw â thi), a hynny at ddibenion ymchwil neu ystadegol. Yn yr amgylchiadau hynny, gallwn ni ddefnyddio’r wybodaeth hon am gyfnod amhenodol heb roi gwybod eto iti.

O dan rai amgylchiadau, mae gen ti hawl i weld y wybodaeth bersonol sydd gennyn ni amdanat ti. Os hoffet ti ddefnyddio unrhyw rai o dy hawliau cyfreithiol mewn perthynas â dy ddata personol, gan gynnwys gwneud ymholiadau am y wybodaeth hon, gofyn am gael ei chywiro, neu ofyn inni roi’r gorau i’w phrosesu, cysyllta â ni drwy ddefnyddio’r manylion isod.

Fydd dim rhaid iti dalu ffi i weld dy ddata personol (nac i arfer unrhyw un o’r hawliau eraill). Fodd bynnag, gallen ni godi ffi rhesymol os yw dy gais yn amlwg heb sail, yn ailadroddus, neu’n ormodol. Neu ar y llaw arall, gallen ni wrthod cydymffurfio â dy gais yn yr amgylchiadau hyn.

Efallai y bydd angen inni ofyn am wybodaeth benodol gennyt ti i’n helpu ni i gadarnhau pwy wyt ti a sicrhau dy hawl i weld dy ddata personol (neu arfer unrhyw un o dy hawliau eraill). Diben hyn yw sicrhau diogelwch a gofalu nad yw data personol yn cael eu datgelu i neb sydd heb hawl i’w cael. Efallai y byddwn ni hefyd yn cysylltu â thi i ofyn am ragor o wybodaeth am dy gais, er mwyn gallu ymateb yn gyflymach.

Ryn ni’n ceisio ymateb i bob cais dilys o fewn mis. Ar brydiau, gallai gymryd mwy na mis inni os yw dy gais yn arbennig o gymhleth neu os wyt ti wedi gwneud nifer o geisiadau. Yn yr achos hwn, byddwn ni’n rhoi gwybod iti ac yn rhoi’r wybodaeth ddiweddara iti.

Os hoffet ti wneud cwyn am sut ryn ni wedi prosesu dy wybodaeth bersonol, fe elli di gysylltu â ni drwy ddefnyddio’r manylion isod. arllena ein Polisi Cwynion i gael rhagor o fanylion.

Fe elli di hefyd gwyno’n uniongyrchol i awdurdod goruchwylio’r Deyrnas Unedig (ICO)

Cafodd yr hysbysiad preifatrwydd hwn ei ddiweddaru ddiwethaf ar 26.05.2021.

Mae’n bwysig bod y data personol sydd gennyn ni amdanat ti’n gywir ac yn gyfredol. Rho wybod inni os bydd dy ddata personol yn newid yn ystod dy berthynas â ni.

Gall y wefan hon gynnwys dolenni i wefannau, ategion a rhaglenni trydydd parti. Gallai clicio ar y dolenni hynny neu alluogi’r cysylltiadau hyn olygu bod trydydd partïon yn gallu casglu neu rannu data amdanat ti. Dyn ni ddim yn rheoli’r gwefannau trydydd parti hyn a dyn ni ddim yn gyfrifol am eu datganiadau preifatrwydd nhw. Pan fyddi di’n gadael ein gwefan ni, ryn ni’n dy annog i ddarllen polisi preifatrwydd pob gwefan y byddi di’n ymweld â hi.

Os hoffet ti gysylltu â ni am ein polisi preifatrwydd neu am sut byddwn ni’n casglu, yn prosesu neu’n storio gwybodaeth, fe elli di gysylltu â ni gan ddefnyddio’r manylion hyn:

E-bost: dop@ogi.wales

Drwy’r post: Swyddog Diogelu Data, Tŷ Ogi, Hodge House, 114-116 Heol Eglwys Fair, Caerdyddd, CF10 1DY.

Sail Gyfreithiol

Buddiant Dilys – ystyr hyn yw buddiant ein busnes wrth gynnal a rheoli ein busnes i’n galluogi ni i roi’r gwasanaeth gorau a’r profiad gorau a mwya diogel iti. Ryn ni’n sicrhau ein bod ni’n ystyried ac yn cydbwyso unrhyw effaith bosib arnat ti (yn gadarnhaol ac yn negyddol) a dy hawliau di cyn inni brosesu dy ddata personol at ddibenion ein buddiannau dilys. Fyddwn ni ddim yn defnyddio dy ddata personol ar gyfer gweithgareddau lle bydd ein heffaith arnat ti yn drech na’n buddiannau ni (oni bai ein bod ni wedi cael dy ganiatâd i wneud hynny, neu bod y gyfraith yn caniatáu inni wneud hynny). Mae modd iti gysylltu â ni i gael rhagor o wybodaeth am sut byddwn ni’n asesu ein buddiannau dilys ochr yn ochr ag unrhyw effaith bosibl arnat ti mewn perthynas â gweithgareddau penodol.

Cyflawni Contract – ystyr hyn yw prosesu dy ddata pan fydd hynny’n angenrheidiol i gyflawni contract rwyt ti’n rhan ohono, neu gymryd camau ar ôl cael cais gennyt ti cyn creu contract o’r fath.

Cydymffurfio â rhwymedigaeth gyfreithiol – ystyr hyn yw prosesu dy ddata personol pan fydd hynny’n angenrheidiol i gydymffurfio â rhwymedigaeth gyfreithiol sy’n berthnasol inni.

Trydydd Partïon

Trydydd Partïon Mewnol

Cwmnïau eraill yn grŵp sy’n [gweithredu fel cyd-reolyddion neu gyd-broseswyr] ac sydd wedi’u lleoli yn y Deirnas Unegig ac yn darparu [gwasanaethau TG a gwasanaethau gweinyddu systemau ac yn adrodd i arweinwyr].

• Darparwyr gwasanaethau wedi’u lleoli yng Nghymru a Lloegr ac sy’n darparu gwasanaethau TG a gwasanaethau gweinyddu systemau.
• Cynghorwyr proffesiynol gan gynnwys cyfreithwyr, bancwyr, archwilwyr ac yswirwyr sydd wedi’u lleoli yng Nghymru a Lloegr ac sy’n darparu gwasanaethau ymgynghori, bancio, cyfreithiol, yswiriant a chyfrifyddu.
• Cyllid a Thollau EM, rheoleiddwyr ac awdurdodau eraill sydd wedi’u lleoli yn y Deyrnas Unedig ac sy’n gofyn am adroddiadau am weithgareddau prosesu mewn amgylchiadau penodol.

Mae gennyt ti’r hawl i hyn:

Gofyn am gael gweld dy ddata personol (sy’n cael ei alw’n “gais mynediad gwrthrych y data”). Mae hyn yn golygu bod modd iti gael copi o’r data personol sydd gennyn ni amdanat ti, a sicrhau ein bod yn eu prosesu’n gyfreithlon.

Gofyn am gywiro’r data personol sydd gennyn ni amdanat ti. Mae hyn yn dy alluogi di i gywiro unrhyw ddata anghyflawn neu anghywir sydd gennyn ni amdanat ti, er y gallai fod angen inni gadarnhau cywirdeb unrhyw ddata newydd y byddi di’n eu rhoi inni.

Gofyn am ddileu dy ddata personol. Mae hyn yn dy alluogi di i ofyn inni ddileu neu gael gwared ar dy ddata personol pan nad oes rheswm da gennyn ni dros barhau i’w prosesu. Mae gennyt ti hawl hefyd i ofyn inni ddileu neu gael gwared ar dy ddata personol pan fyddi di wedi arfer dy hawl yn llwyddiannus i wrthwynebu eu prosesu (gweler isod), pan fyddwn ni wedi prosesu dy wybodaeth yn anghyfreithlon, neu pan fydd gofyn inni ddileu dy ddata personol i gydymffurfio â’r gyfraith leol. Sylwa, fodd bynnag, na allwn bob amser gydymffurfio â dy gais i ddileu data am resymau cyfreithiol penodol. Byddwn ni’n rhoi gwybod iti am y rhesymau hyn, os ydyn nhw’n berthnasol, pan fyddi di’n gwneud dy gais.

Gwrthwynebu prosesu dy ddata personol pan fyddwn ni’n dibynnu ar fuddiant dilys (neu fuddiant dilys trydydd parti) a bod rhywbeth am dy sefyllfa benodol sy’n golygu dy fod am wrthwynebu prosesu’r data am y rheswm hwn, gan dy fod yn teimlo bod hynny’n effeithio ar dy hawliau a dy ryddid sylfaenol. Mae gen ti hefyd yr hawl i wrthwynebu mewn sefyllfa lle byddwn ni’n prosesu dy ddata personol at ddibenion marchnata uniongyrchol. Mewn rhai achosion, gallwn ddangos bod gennyn ni seiliau dilys sylweddol dros brosesu dy wybodaeth, a’r rheini’n drech na dy hawliau a dy ryddid.

Gofyn am gyfyngu ar brosesu dy ddata personol. Mae hyn yn dy alluogi di i ofyn inni ohirio prosesu dy ddata personol yn y sefyllfaoedd canlynol:

• Os wyt ti am inni gadarnhau cywirdeb y data.
• Pan fydd ein defnydd o’r data yn anghyfreithlon, ond dwyt ti ddim am inni eu dileu.
• Pan fyddi di angen inni gadw’r data hyd yn oed os na fydd angen y data arnon ni, gan fod eu hangen nhw arnat ti i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.
• Pan fyddi di wedi gwrthwynebu inni ddefnyddio dy ddata, ond mae angen inni wirio a oes gennyn ni seiliau dilys sy’n drech na hynny i’w defnyddio.

Gofyn am drosglwyddo dy ddata personol i ti neu i drydydd parti. Byddwn ni’n rhoi dy ddata personol i ti, neu i drydydd parti o dy ddewis, mewn fformat strwythuredig, sy’n cael ei ddefnyddio’n gyffredin, ac y gall peiriant ei ddarllen. Sylwa mai dim ond pan fyddi di wedi rhoi caniatâd gwreiddiol inni ddefnyddio gwybodaeth awtomataidd, neu pan fyddwn ni wedi defnyddio’r wybodaeth i greu contract â thi, y bydd yr hawl hon yn berthnasol.

Tynnu caniatâd yn ôl unrhyw bryd pan fyddwn ni’n dibynnu ar ganiatâd i brosesu dy ddata personol. Fodd bynnag, fydd hyn ddim yn effeithio ar gyfreithlondeb unrhyw brosesu a wneir cyn iti dynnu dy ganiatâd yn ôl. Os byddi di’n tynnu dy ganiatâd yn ôl, efallai na fyddwn ni’n gallu darparu cynhyrchion neu wasanaethau penodol iti. Byddwn ni’n rhoi gwybod iti os dyma’r achos, a hynny pan fyddi di’n tynnu dy ganiatâd yn ôl.