Hysbysiad Preifatrwydd

Mae Newid yn gydweithrediad rhwng Cyngor Gweithredu Gwirfoddol Cymru (CGGC), Cwmpas a ProMo-Cymru (y cyfeirir atynt yn yr hysbysiad hwn gyda’i gilydd fel “ni” neu “y bartneriaeth”).

Mae Newid yn hyrwyddo arfer digidol da ar draws y trydydd sector yng Nghymru. Rydym yn gwneud hyn drwy ddarparu hyfforddiant, cefnogaeth a gwybodaeth.

Er mwyn cyflawni’r nod hwn rydym wedi cydweithio i ddatblygu dwy gronfa ddata (y Cronfeydd Data). System (CRM) Cronfa Ddata Cyfranogwyr (PDS) yw un o’r systemau, y gallwn ei defnyddio i storio manylion mudiadau a chyfranogwyr rydym yn gweithio gyda nhw, a chofnodi unrhyw ryngweithiadau rhyngon ni a’r mudiadau hyn, a’r llall yw gwefan newid.cymru, sef ein prif mecanwaith cyfathrebu.

Gallwn hefyd gofnodi manylion cyswllt pobl sydd â diddordeb yn ein gwaith, boed hynny fel unigolion neu ar ran eu mudiadau a defnyddio’r system PDS i reoli ein cyfathrebiadau â nhw. Mae’r cronfeydd data hyn ar wahân.

Rydym wedi datblygu’r hysbysiad preifatrwydd hwn i fod mor dryloyw â phosibl ynglŷn â’r Cronfeydd Data a’r wybodaeth bersonol a gedwir ynddynt. Mae’r hysbysiad preifatrwydd hwn wedi’i ysgrifennu ar gyfer yr unigolion y mae eu gwybodaeth bersonol yn cael ei storio yn y Cronfeydd Data (y cyfeirir atynt yn yr hysbysiad hwn fel “chi”). Rydym yn trin preifatrwydd data’n ddifrifol iawn ac yn cydymffurfio â phob agwedd o fframwaith deddfwriaethol diogelu data’r Deyrnas Unedig sy’n cynnwys y Rheoliad Diogelu Data Cyffredinol (GDPR) a deddfwriaeth y DU ei hun.

Pa wybodaeth sydd yn yr hysbysiad preifatrwydd hwn?

Gofynnwn i chi ddarllen yr hysbysiad preifatrwydd hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig ynglŷn â’r canlynol:

  • pa wybodaeth bersonol sy’n cael ei storio yn y Cronfeydd Data;
  • sut mae’r wybodaeth bersonol a gedwir yn y Cronfeydd Data yn cael ei defnyddio ac at ba ddibenion (prosesu yw’r enw a roddir ar hyn);
  • y sail gyfreithlon dros wneud prosesu o’r fath;
  • sut ac o ble rydym yn casglu eich gwybodaeth bersonol;
  • pwy sydd â mynediad at yr wybodaeth a gedwir yn y Cronfeydd Data;
  • trydydd partïon y gallem rannu eich gwybodaeth bersonol â nhw;
  • am ba hyd rydym yn cadw eich gwybodaeth bersonol;
  • sut y gallwch reoli eich dewisiadau cyfathrebu;ac o ble i gael rhagor o wybodaeth ynglŷn â’ch hawliau preifatrwydd.

Rheolydd Data

Er mai CGGC sy’n rheoli’r Cronfeydd Data, mae’r wybodaeth yn y Cronfeydd Data yn cael ei chadw ar ran y bartneriaeth. Rydym yn gyd-reolwyr data ar yr wybodaeth bersonol a gedwir yn y cronfeydd data. Rydym wedi ymrwymo i Femorandwm Cyd-ddealltwriaeth sy’n rheoli ein cydberthynas mewn cysylltiad â’r Cronfeydd Data.

Mae pob un o’r mudiadau sydd wedi ymrwymo i’r Memorandwm Cyd-ddealltwriaeth wedi penodi cyswllt sy’n gyfrifol am y Cronfeydd Data. Mae manylion llawn y mudiadau a sut i gysylltu â nhw ar gael yma.

Categorïau Gwybodaeth Bersonol

Cedwir y categorïau canlynol o wybodaeth bersonol yn y Cronfeydd Data:

 enw cyntaf a chyfenw
 y cyfarchiad sydd orau gennych
 mudiad
 teitl swydd
 cyfeiriad(au) cyswllt
cyfeiriad(au) e-bost cyswllt
 rhif(au) ffôn cyswllt
 manylion sy’n berthnasol i’ch chwiliad

 manylion eich diddordebau yn y trydydd sector a’ch dewisiadau cyfathrebu
 eich dewis iaith (Cymraeg neu Saesneg)
 Unrhyw ofynion hygyrchedd
Rydym hefyd yn cadw manylion gofynion hygyrchedd, os ydych chi wedi darparu’r rhain i ni yn wirfoddol.

Ar gyfer beth y defnyddir yr Wybodaeth Bersonol?

Prif ddiben y Cronfeydd Data yw ein galluogi i reoli ein cyfathrebiadau â phobl a mudiadau sydd eisiau clywed gennym. Gan ddefnyddio’r wybodaeth bersonol yn y cronfeydd data gallwn anfon cyfathrebiadau yr ydym yn credu a fydd o ddiddordeb i chi drwy e-bost. Mae defnyddio’r Cronfeydd Data canolog a rennir yn osgoi dyblygu diangen. Mae’r Cronfeydd Data hefyd yn cynnwys nodwedd sy’n eich galluogi i reoli’r cyfathrebiadau yr ydych yn eu derbyn yn fwy effeithiol.

Gallwn hefyd ddefnyddio’r Cronfeydd Data i roi mewnwelediad a dadansoddiad i’n helpu i barhau i wella effeithiolrwydd ein cyfathrebiadau, datblygu’r cynhyrchion a’r gwasanaethau yr ydym yn eu cynnig i’n haelod-fudiadau, monitro cyrhaeddiad ein cyfathrebiadau ac amrywiaeth y derbynyddion a chyflwyno adroddiadau i gyllidwyr a rheoleiddwyr.

Ffynonellau Gwybodaeth

Gellir ychwanegu at yr wybodaeth sydd yn y Cronfeydd Data gyda gwybodaeth a ddaw o ffynonellau amrywiol gan gynnwys:

gwybodaeth a geir yn uniongyrchol gennych chi
gwybodaeth a gesglir mewn digwyddiadau neu gyrsiau hyfforddi a gynhelir gennym
 gwybodaeth a gynhyrchir gennym ni ac a gofnodir yn y Cronfeydd Data, megis eich diddordebau a’ch dewisiadau cyfathrebu

Y Sail Gyfreithlon

Byddwn dim ond yn storio eich gwybodaeth bersonol yn y cronfeydd data pan allwn wneud hynny’n gyfreithlon. Mae’r fframwaith diogelu data deddfwriaethol yn darparu nifer cyfyngedig o resymau dros brosesu gwybodaeth bersonol.

Rydym yn dibynnu ar y seiliau cyfreithlon canlynol i brosesu gwybodaeth gyffredinol:

 pan fo gennym eich caniatâd
 pan fo prosesu eich data personol o fudd cyhoeddus
 pan fo angen prosesu’ch data personol ar gyfer ein buddiannau cyfreithlon neu fuddiannau cyfreithlon trydydd sector ac nid yw eich hawliau preifatrwydd yn cael blaenoriaeth dros y buddiannau hyn.

Yn yr achos hwn y buddiannau cyfreithlon yw buddiannau CGGC, Cwmpas a ProMo-Cymru, sydd wedi ymrwymo i’r Memorandwm Cyd-ddealltwriaeth sydd am gyfathrebu â phobl a mudiadau â diddordeb ynglŷn â’u gwaith a’r gwasanaethau y maen nhw yn eu cynnig. Mae gennym hefyd y budd cyfreithlon o fod eisiau rhannu adnoddau a chydweithio drwy gael cronfeydd data canolog effeithiol. Credwn fod hyn hefyd o fudd cyhoeddus.

Diogelir eich hawliau preifatrwydd gan mai dim ond gwybodaeth sylfaenol amdanoch a gaiff ei storio ar y Cronfeydd Data. Mae yna brotocol llym ar gyfer pwy all gael mynediad at eich gwybodaeth bersonol a gallwch reoli eich dewisiadau cyfathrebu. Gallwch hefyd wrthwynebu ein bod yn storio ac yn defnyddio eich gwybodaeth bersonol ar unrhyw adeg fel yr amlinellir isod.

Mae’r fframwaith diogelu data deddfwriaethol yn cynnwys darpariaethau penodol sy’n ein galluogi i brosesu gwybodaeth am eich rhywedd, tarddiad o ran hil neu ethnigrwydd, a’ch iechyd neu gyflwr corfforol neu feddyliol er mwyn monitro amrywiaeth ar sail ddienw.

Pwy all gael at eich Gwybodaeth Bersonol

Er bod y Cronfeydd Data yn gydweithrediad, ni all pob aelod o staff y bartneriaeth gael at eich gwybodaeth bersonol na’i defnyddio.

Rydym wedi sefydlu protocol llym, sydd wedi’i gynnwys yn y Memorandwm Cyd-ddealltwriaeth, i sicrhau y caiff eich gwybodaeth dim ond ei chyrchu a’i defnyddio gan staff y bartneriaeth pan fydd:

 gennych eisoes gydberthynas â’r aelod perthnasol o staff y bartneriaeth a oedd yn bodoli cyn datblygiad y Cronfeydd Data

 caniatâd wedi’i roi gennych chi i’r aelod perthnasol o’r bartneriaeth gyfathrebu â chi

 gan yr aelod o’r bartneriaeth fudd cyfreithlon penodol i ddefnyddio eich gwybodaeth oherwydd ei fod, er enghraifft, yn cynnal digwyddiad yn yr ardal yr ydych yn byw neu’n gweithio ynddi

Gan fod CGGC yn gyfrifol am reoli’r Cronfeydd Data, gall nifer bach o aelodau staff CGGC gael at yr holl wybodaeth sydd yn y Cronfeydd Data.

Rhannu eich gwybodaeth bersonol â Thrydydd Partïon

Mae’r rhan hon o’r hysbysiad preifatrwydd yn nodi manylion trydydd partïon y gallem rannu’r wybodaeth bersonol sydd yn y Cronfeydd Data â nhw.

Caiff y Cronfeydd Data eu cynnal gan drydydd partïon o’r enw Ghost Ipswich Software (IPSoft) a Tripetto. Er bod ganddyn nhw fynediad at yr wybodaeth yn y Cronfeydd Data i sicrhau eu bod bob amser yn gweithio’n effeithiol, ni chaniateir iddynt ddefnyddio’r wybodaeth am unrhyw reswm.

Gallem hefyd redeg adroddiadau cyfanredol dienw oddi ar y cronfeydd data a’u rhannu â Llywodraeth Cymru. Mae’n bosibl y bydd yr adroddiadau hyn hefyd yn cael eu cyhoeddi. Ni fyddwn yn rhannu eich gwybodaeth bersonol â’r cyrff hyn fodd bynnag nac yn rhoi mynediad iddynt at y data “crai” y mae’r adroddiadau wedi eu seilio arno. Gallai aelodau o’r bartneriaeth benodi ymchwilydd allanol i’n helpu gyda’r gwaith hwn, a fyddai’n cael mynediad at yr wybodaeth sydd yn y Cronfeydd Data.

Gallai’r bartneriaeth hefyd benodi gwerthuswr mewnol neu allanol i asesu effeithiolrwydd y Cronfeydd Data. Byddai’r gwerthuswr yn cael mynediad at yr wybodaeth bersonol sydd yn y Cronfeydd Data, ond ni fyddai’n gallu defnyddio’r wybodaeth.

Nid ydym yn trosglwyddo gwybodaeth bersonol sydd yn y Cronfeydd Data y tu allan i’r Ardal Economaidd Ewropeaidd (EEA). Nid yw’r un o’r darparwyr gwasanaethau yr ydym yn eu defnyddio i’n helpu i ddarparu’r Cronfeydd Data wedi’u lleoli y tu allan i’r EEA.

Eich Dewisiadau Cyfathrebu

Mae’r Cronfeydd Data yn rhoi’r gallu i ni eich galluogi i bennu’ch dewisiadau cyfathrebu, o ran fformat y cyfathrebu, y pwnc a pha fudiadau yr hoffech glywed ganddynt. Ewch i’r ddolen ar y cyfathrebiad y byddwch yn ei dderbyn i ddiweddaru neu ddiwygio eich dewisiadau cyfathrebu unrhyw bryd. Noder y gall gymryd hyd at wythnos i unrhyw newidiadau gael eu prosesu.

Cwcis

Cwcis yw ffeiliau a gedwir ar eich ffôn, llechen neu gyfrifiadur pan fyddwch yn ymweld â gwefan.

Nid yw gwefan newid.cymru yn defnyddio cwcis ar hyn o bryd.

Am ba hyd y byddwn yn cadw’ch gwybodaeth bersonol

Mae’r fframwaith diogelu data deddfwriaethol yn gosod rhwymedigaeth arnom i adolygu am ba hyd yr ydym yn cadw gwybodaeth bersonol. Gallwn ddim ond cadw eich gwybodaeth bersonol am gyhyd ag sy’n angenrheidiol i ni wneud hynny. Rydym yn sylweddoli y gall defnyddwyr ddefnyddio gwefan newid.cymru yn anaml wrth i’w gofynion ddatblygu, felly byddwn yn cadw cyfrifon defnyddwyr yn weithredol am 3 blynedd ers eu gweithgarwch diwethaf.  

Hawliau Unigolion

Mae gennych nifer o hawliau mewn perthynas â’r wybodaeth bersonol a gedwir yn y Cronfeydd Data. Os hoffech arfer unrhyw rai o’r hawliau, cysylltwch â CGGC drwy un o’r ffyrdd a nodir isod.

  • Mae gennych hawl i gael mynediad at yr wybodaeth bersonol sydd gennym amdanoch
  • Mae gennych hawl i gywiro unrhyw wybodaeth sydd gennym amdanoch yr ydych yn credu sy’n anghywir neu’n anghyflawn
  • Mae gennych hawl i wrthwynebu ein defnydd o’ch gwybodaeth bersonol at ddibenion marchnata uniongyrchol. Os nad ydych eisiau derbyn cyfathrebiadau gennym mwyach, cysylltwch â ni. Byddwn yn rhoi’r gorau i anfon cyfathrebiadau atoch, ond yn parhau i gadw cofnod ohonoch a’ch cais i beidio â chlywed gennym.
  • Mae gennych hawl i ofyn i ni ddileu eich gwybodaeth. Noder, os byddwn yn gwneud hyn, ni fydd gennym gofnod o’r ffaith eich bod wedi gofyn i ni beidio â chyfathrebu â chi. Mae’n bosibl felly y byddwch yn dechrau clywed gennym rywbryd yn y dyfodol, os byddwn yn cael eich manylion o ffynhonnell wahanol.
  • Pan mae’r gwaith o brosesu eich gwybodaeth bersonol yn seiliedig ar eich caniatâd, mae gennych hawl i dynnu’r caniatâd yn ôl unrhyw bryd. Cysylltwch â ni os hoffech wneud hyn.

Manylion Cyswllt

DPO@wcva.cymru

Sut i Gwyno

Rhowch wybod i ni os ydych yn anfodlon â’r ffordd rydym wedi defnyddio eich gwybodaeth bersonol.

Mae gennych hefyd hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth. Gallwch ganfod sut i leisio pryder ar ei gwefan yma (Saesneg yn unig).

Newidiadau i’r Hysbysiad Preifatrwydd hwn

Diweddarwyd yr hysbysiad preifatrwydd hwn ddiwethaf ar 10 Gorffennaf 2023. Rydym yn adolygu’r hysbysiad preifatrwydd hwn yn rheolaidd a gallem ei newid o bryd i’w gilydd drwy ddiweddaru’r dudalen hon i adlewyrchu newidiadau yn y gyfraith a/neu ein harferion preifatrwydd. Anogwn ni chi i wirio’r hysbysiad preifatrwydd hwn am unrhyw newidiadau yn rheolaidd.