GDPR Cymraeg

Gwasg Gomer Cyf – Polisi Rheoliad Cyffredinol Diogelu Data (RhCDD)

 

Datblygwyd y polisi hwn yn unol â’r Rheoliad Cyffredinol Diogelu Data  a ddaeth i rym yn y Deyrnas Unedig (yn disodli Deddf Diogelu Data 1998) ar 25 Mai 2018.  Mae Gwasg Gomer Cyf yn ymrwymedig i weithredu o fewn paramedrau’r gyfraith ac i amddiffyn gwybodaeth bersonol a ddarperir i ni gan unigolion.

 

 

Geirfa dermau

 

Caniatâd                                              Mae ‘caniatâd’ goddrych y data yn golygu unrhyw arwydd  o ddyheadau goddrych y data a roddir yn wirfoddol, yn benodol, yn wybodus, ac yn ddigamsyniol  trwy’r hyn y mae ef/hi , trwy ddatganiad neu drwy weithred eglur cadarnhaol yn dynodi ei fod/ei bod hi yn cytuno i’r prosesu o’r data personol sy’n berthnasol iddo/iddi.

 

 

Swyddog Diogelu Data                   Mae ‘Swyddog Diogelu Data’ yn rôl arweiniol ym maes diogelwch y fenter sy’n ofynnol gan y Rheoliad Cyffredinol Diogelu Data.  Mae Swyddogion Diogelu Data yn gyfrifol am oruchwylio strategaeth diogelu data a’i gweithredu er mwyn sicrhau cydymffurfiaeth â  gofynion y RhCDD.

__________________________________________________________________________________

 

Rheolydd  Data                                 Mae ‘Rheolydd’ yn golygu y person naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth,  neu gorff arall sydd yn unigol neu ar y cyd gydag eraill yn penderfynu pwrpasau a’r modd o brosesu data personol; ble mae’r pwrpasau hynny a’r modd o  brosesu yn cael eu penderfynu gan gyfraith yr  Undeb neu Aelod-wladwriaeth, gellir darparu’r rheolydd neu’r meini prawf ar gyfer eu henwebu gan gyfraith yr Undeb neu Aelod-wladwriaeth.

 

 

Prosesydd Data                                Mae ’Prosesydd’ yn golygu person naturiol neu gyfreithiol, awdurodod cyhoeddus, asiantaeth neu gorff arall sy’n prosesu data personol ar ran y rheolydd.

 

 

Rheoliad Cyffredinol                       Mae’r rheoliad yn gosod y rheolau sy’n ymwneud â diogelu data Diogelu Data (RhCDD)                               personau naturiol o ran prosesu data personol a rheolau ynghylch

symudiad rhydd y data personol.  Mae’n diogelu hawliau sylfaenol a rhydd-didiau personau naturiol ac yn arbennig eu hawl i ddiogelwch data personol.  Ni chyfyngir ac ni waherddir symudiad rhydd data personol o fewn yr Undeb am resymau yn gysylltiedig â phrosesu data personol.

 

 

Data Personol                                    Mae ‘data personol’ yn golygu unrhyw wybodaeth sy’n gysylltiedig â pherson naturiol adnabyddedig neu adnabyddadwy (‘goddrych y data’); mae person naturiol adnabyddadwy yn un y gellir ei adnabod, yn uniongyrchol neu’n anuniongyrchol, yn arbennig wrth gyfeirio at adnabyddydd fel enw, rhif adnabod, data lleoliad, adnabyddydd ar-lein neu i un neu fwy o ffactorau sy’n benodol i hunaniaeth gorfforol, ffisiolegol, enetig, feddyliol, economaidd, ddiwylliannol neu gymdeithasol y person naturiol hwnnw.

 

 

Prosesu                                                Mae ‘prosesu’ yn golygu unrhyw weithrediad neu set o weithrediadau sy’n cael eu perfformio ar ddata personol neu setiau o ddata personol, trwy ddulliau awtomataidd ai peidio, fel casglu, recordio, trefnu, strwythuro, storio, addasu neu newid, ad-ennill, ymgynghoru, defnyddio, datgelu trwy drosglwyddo, lledaenu neu ei wneud ar gael fel arall, alinio neu gyfuno, cyfyngu, dileu neu ddinistrio.

 

 

Pa wybodaeth bersonol sy’n cael ei chasglu?

 

Isod mae yna grynodeb o’r holl wahanol fathau o wybodaeth bersonol y gallwn gasglu am unigolyn.  Nid ydym yn dal y wybodaeth yma ar bob cyswllt yn ein bas data – mae’r math o wybodaeth bersonol a gesglir yn dibynnu ar y berthynas sydd gan Wasg Gomer gyda’r unigolyn.

 

Ni fyddwn byth yn casglu gwybodaeth bersonol ddi-angen.

 

  • Rhif cyfrif banc a chôd didoli
  • Rhif cyfrif banc SWIFT
  • Dyddiad terfyn y cerdyn credyd neu ddebyd
  • Rhif cerdyn credyd neu ddebyd
  • Côd diogelwch tri digid y cerdyn credyd neu ddebyd
  • Cyfeiriad cartref llawn: rhif/enw’r ty, cyfeiriad stryd, tref, dinas,talaith/ sir a chôd post, gwlad
  • Enw llawn
  • Cyfeiriad gwaith llawn: enw/rhif yr adeilad, cyfeiriad stryd, tref, dinas, talaith/sir a chôd post, gwlad
  • Ardal/cyfeiriad IP sefydliadol
  • Teitl swydd
  • Cyfeiriad e-bost personol a/neu gyfeiriad e-bost gwaith
  • Rhif ffôn personol a/neu rhif ffôn gwaith
  • Man gwaith a/neu gysylltiad

 

Am ba hyd y cedwir data personol?

Ni chedwir data personol wedi’i brosesu yn hirach na sydd angen ar gyfer y pwrpas hwnnw na’r pwrpasau hynny.

 

Mae Cyllid a Thollau Ei Mawrhydi (CthEM) yn gofyn i ni gadw cofnodion ariannol ar gyfer y cyfnod cadw safonol o chwe mlynedd a’r flwyddyn gyfredol, a adnabyddir fel arall fel chwe mlynedd + 1.  Diffinir y cyfnod fel chwe mlynedd ar ôl y cofnod diwethaf mewn cofnodion a ddilynir gan archwiliad cyntaf a/neu ddilead i’w gyflawni yn y flwyddyn gyfrifo gyfredol ychwanegol (+1).  Am wybodaeth bellach ewch i wefan CThEM.

 

Rydym yn ymrwymo i:-

 

  • Arolygu’n flynyddol y data sydd wedi ei storio
  • Ystryried y pwrpas yr ydym yn cadw’r wybodaeth er mwyn penderfynu os (ac am ba hyd) y’i cedwir.
  • Dileu gwybodaeth nad oes ei hangen mwyach

 

Sut rwy’n gwneud cais i weld fy data personol?

 

Os ydych, ar unrhyw bryd, yn credu bod y wybodaeth yr ydym yn ei phrosesu amdanoch yn anghywir gallwch wneud cais i’w gweld a’i chywiro neu ei dileu.  Os ydych eisiau cwyno am y ffordd rydym wedi delio â’ch data personol, gallwch gysylltu gyda ein Swyddog Diogelu Data a fydd yn archwilio’r mater.

 

Os nad ydych yn fodlon gyda’n hymateb neu’n credu nad ydym yn prosesu eich gwybodaeth yn unol â’r gyfraith, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth.

 

Bydd y Swyddog Diogelu Data yn cadarnhau hunaniaeth y sawl sy’n gwneud cais, ac yna’n trefnu cyfarfod buan gyda’r Rheolwr Gyfarwyddwr.  Bydd Gwasg Gomer Cyf yn ymateb i geisiadau o fewn 40 diwrnod a heb gost i’r sawl sy’n gofyn, a bydd yn glynu at ganllawiau Swyddfa’r Comisynydd Gwybodaeth wrth ddelio gyda cheisiadau.

 

 

 

 

 

Jonathan E. Lewis

Rheolwr Gyfarwyddwr

Gwasg Gomer Cyf