GDPR Policy Product - Welsh

Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a PebblePad – trosolwg

Mae’r Rheoliad Cyffredinol ar Ddiogelu Data newydd, neu GDPR, ar fin trawsnewid sut mae busnesau’n prosesu ac yn trin data personol. Yma yn PebblePad, rydym yn cymryd ein cyfrifoldebau o ddifrif, ac rydym yn ymrwymo i fod yn gwbl eglur ynghylch ein polisïau data. Yn y canllaw isod, gwelwch drosolwg heb dermau cymhleth o bopeth y mae angen i chi ei wybod am ein dull o gydymffurfio â GDPR a sut rydym yn trin gwybodaeth amdanoch chi a’ch defnyddwyr.

Dolenni defnyddiol a gwybodaeth gyswllt 

Mae ein Polisi Preifatrwydd llawn ar gael yma.

Dylid anfon unrhyw gwestiynau am ein polisïau data a cheisiadau am wybodaeth at sylw ein Cynrychiolydd Diogelu Data ar datasecurity@pebblepad.co.uk.

Pa data personol rydych yn ei storio, a pham mae ei angen arnoch? 

Yn ddiofyn, rydym yn storio cyn lleied o ddata â phosibl i gynorthwyo mynediad at lwyfan PebblePad, sef: Enw cyntaf, cyfenw a chyfeiriad e-bost. Hefyd, efallai byddwn yn storio gwybodaeth a drosglwyddwyd gan sefydliad defnyddiwr, fel cod post neu rif ffôn.

Ble mae data defnyddwyr yn Cael ei storio a sut mae’n Cael ei gadw’n ddiogel? 

  • Caiff data ei storio ar weinyddion diogel yn y cwmwl.
  • Caiff data ei storio mewn cyn lleied o leoedd â phosibl.
  • Ni fydd ein gweithwyr yn creu unrhyw setiau data ychwanegol diangen.
  • Mae ein gweithwyr yn cael hyfforddiant diogelu data, a byddant yn cymryd yr holl gamau rhesymol i sicrhau bod data defnyddwyr yn gywir ac yn cael ei ddiweddaru.
  • Rydym yn gorfodi polisi llym sy’n sicrhau na all data cwsmeriaid adael y rhanbarth lle cafodd ei greu, sydd felly’n sicrhau cydymffurfio â chyfreithiau diogelu data lleol.

Am ba mor hir ydych chi’n cadw data? 

  • Mae data PebblePad yn cael ei gadw am y cyfnod y mae’r cyfrif yn weithredol. Pan fydd cyfrif defnyddiwr yn cael ei ddileu, mae data’r defnyddiwr yn cael ei glirio yn awtomatig ar ôl cyfnod o 30 diwrnod. Os bydd sefydliad yn diddymu ei drwydded PebblePad, bydd yr holl ddata cyfrifon a defnyddwyr cysylltiedig yn cael ei glirio 150 diwrnod ar ôl dyddiad terfynu’r drwydded.
  • Mae tocynnau cymorth yn cael eu cadw am 5 mlynedd.
  • Bydd manylion cyswllt a gesglir fel rhan o’r gweithgareddau marchnata trwy ein gwefan yn cael eu cadw nes bydd defnyddiwr yn gwneud cais i ddileu’r data sydd gennym amdano. Bydd defnyddwyr yn gallu diweddaru eu dewisiadau neu dynnu eu cydsyniad yn ôl ar gyfer prosesu eu data at ddibenion marchnata trwy’r opsiynau a gynhwysir yn holl negeseuon cyfathrebu PebblePad.

Sut ydych chi’n dinistrio data defnyddwyr?

Caiff data defnyddwyr unigol ei ddileu gan ddefnyddio galwadau cronfa ddata a systemau gweithredu sylfaenol. Caiff storfeydd a ddarperir sy’n cynnwys data sensitif eu dileu gan ddefnyddio’r dull clirio DoD 5220.22-M cyn cael eu dychwelyd i’r pyllau storio cwmwl os nad oes eu hangen bellach.

Sut gall defnyddiwr wneud cais am wybodaeth am y data sydd gennych? 

Gall unrhyw ddefnyddiwr gyflwyno cais am wybodaeth i weld rhestr o’r data sydd gennym ni amdanyn nhw. Dylid anfon ceisiadau at sylw ein Cynrychiolydd Diogelu Data ar datasecurity@pebblepad.co.uk. Pan dderbyniwn gais, byddwn yn darparu gwybodaeth i’r defnyddiwr am:

  • Y data sydd gennym ni amdanyn nhw a sut gallant gael mynediad ato.
  • Y mesurau yr ydym yn eu gwneud i gadw eu data wedi’i ddiweddaru.
  • Y polisïau a gweithdrefnau data sydd gennym er mwyn sicrhau ein bod yn cydymffurfio â GDPR.

Sut gall defnyddiwr wneud cais i ddileu ei ddata? 

Dylai defnyddwyr sy’n cael mynediad at PebblePad trwy eu prifysgol neu sefydliad eraill ddilyn y camau isod:

  • Yn gyntaf, dylai’r defnyddiwr gysylltu â’i sefydliad (gweinyddwr PebblePad fel arfer) i wneud cais ffurfiol i ddileu ei ddata.
  • Yna, dylai sefydliad y defnyddiwr roi gwybod i ni am y cais.
  • Pan dderbyniwn y cais am ddileu data defnyddiwr, byddwn yn creu rhestr o’r holl ddata sydd gennym am y defnyddiwr hwnnw. Bydd y rhestr yn cynnwys: Manylion cyfrif y defnyddiwr, yr holl asedau PebblePad a grëwyd neu cydweithiwyd arnynt, gwaith a gyflwynwyd, asedau a rannwyd, gwybodaeth mewn ffeiliau a gofnodwyd, tocynnau cymorth, a gwybodaeth mewn cronfeydd data marchnata.
  • Bydd y rhestr yn cael ei chyflwyno i’r sefydliad, a fydd yn dechrau sgwrs â’r defnyddiwr am oblygiadau dileu’r data yn y rhestr.
  • Ar ôl dod i gytundeb â’r defnyddiwr a’i sefydliad, dylem gael gwybod yn ysgrifenedig am gydsyniad y defnyddiwr i ddileu ei ddata. Ar ôl derbyn cydsyniad, byddwn yn dileu data’r defnyddiwr fel blaenoriaeth a rhoi gwybod i’r holl bartïon pan fydd y data wedi cael ei ddileu.

Mae’r broses o ddileu data i ddefnyddwyr sy’n defnyddio PebblePad trwy gyfrifon cynfyfyrwyr neu bersonol union yr un fath â’r uchod, ond dylai ceisiadau ar gyfer rhestr o’r data sydd gennym a’r cydsyniad i ddileu data ddod yn uniongyrchol i ni ar datasecurity@pebblepad.co.uk.

Last updated: 26 June 2018