Home / GDPR Policy Product – Welsh
GDPR Policy Product - Welsh
Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a PebblePad – trosolwg
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data newydd, neu GDPR, ar fin trawsnewid sut mae busnesau’n prosesu ac yn trin data personol. Yma yn PebblePad, rydym yn cymryd ein cyfrifoldebau o ddifrif, ac rydym yn ymrwymo i fod yn gwbl eglur ynghylch ein polisïau data. Yn y canllaw isod, gwelwch drosolwg heb dermau cymhleth o bopeth y mae angen i chi ei wybod am ein dull o gydymffurfio â GDPR a sut rydym yn trin gwybodaeth amdanoch chi a’ch defnyddwyr.
Dolenni defnyddiol a gwybodaeth gyswllt
Mae ein Polisi Preifatrwydd llawn ar gael yma.
Dylid anfon unrhyw gwestiynau am ein polisïau data a cheisiadau am wybodaeth at sylw ein Cynrychiolydd Diogelu Data ar datasecurity@pebblepad.co.uk.
Pa data personol rydych yn ei storio, a pham mae ei angen arnoch?
Yn ddiofyn, rydym yn storio cyn lleied o ddata â phosibl i gynorthwyo mynediad at lwyfan PebblePad, sef: Enw cyntaf, cyfenw a chyfeiriad e-bost. Hefyd, efallai byddwn yn storio gwybodaeth a drosglwyddwyd gan sefydliad defnyddiwr, fel cod post neu rif ffôn.
Ble mae data defnyddwyr yn Cael ei storio a sut mae’n Cael ei gadw’n ddiogel?
- Caiff data ei storio ar weinyddion diogel yn y cwmwl.
- Caiff data ei storio mewn cyn lleied o leoedd â phosibl.
- Ni fydd ein gweithwyr yn creu unrhyw setiau data ychwanegol diangen.
- Mae ein gweithwyr yn cael hyfforddiant diogelu data, a byddant yn cymryd yr holl gamau rhesymol i sicrhau bod data defnyddwyr yn gywir ac yn cael ei ddiweddaru.
- Rydym yn gorfodi polisi llym sy’n sicrhau na all data cwsmeriaid adael y rhanbarth lle cafodd ei greu, sydd felly’n sicrhau cydymffurfio â chyfreithiau diogelu data lleol.
Am ba mor hir ydych chi’n cadw data?
- Mae data PebblePad yn cael ei gadw am y cyfnod y mae’r cyfrif yn weithredol. Pan fydd cyfrif defnyddiwr yn cael ei ddileu, mae data’r defnyddiwr yn cael ei glirio yn awtomatig ar ôl cyfnod o 30 diwrnod. Os bydd sefydliad yn diddymu ei drwydded PebblePad, bydd yr holl ddata cyfrifon a defnyddwyr cysylltiedig yn cael ei glirio 150 diwrnod ar ôl dyddiad terfynu’r drwydded.
- Mae tocynnau cymorth yn cael eu cadw am 5 mlynedd.
- Bydd manylion cyswllt a gesglir fel rhan o’r gweithgareddau marchnata trwy ein gwefan yn cael eu cadw nes bydd defnyddiwr yn gwneud cais i ddileu’r data sydd gennym amdano. Bydd defnyddwyr yn gallu diweddaru eu dewisiadau neu dynnu eu cydsyniad yn ôl ar gyfer prosesu eu data at ddibenion marchnata trwy’r opsiynau a gynhwysir yn holl negeseuon cyfathrebu PebblePad.
Sut ydych chi’n dinistrio data defnyddwyr?
Caiff data defnyddwyr unigol ei ddileu gan ddefnyddio galwadau cronfa ddata a systemau gweithredu sylfaenol. Caiff storfeydd a ddarperir sy’n cynnwys data sensitif eu dileu gan ddefnyddio’r dull clirio DoD 5220.22-M cyn cael eu dychwelyd i’r pyllau storio cwmwl os nad oes eu hangen bellach.
Sut gall defnyddiwr wneud cais am wybodaeth am y data sydd gennych?
Gall unrhyw ddefnyddiwr gyflwyno cais am wybodaeth i weld rhestr o’r data sydd gennym ni amdanyn nhw. Dylid anfon ceisiadau at sylw ein Cynrychiolydd Diogelu Data ar datasecurity@pebblepad.co.uk. Pan dderbyniwn gais, byddwn yn darparu gwybodaeth i’r defnyddiwr am:
- Y data sydd gennym ni amdanyn nhw a sut gallant gael mynediad ato.
- Y mesurau yr ydym yn eu gwneud i gadw eu data wedi’i ddiweddaru.
- Y polisïau a gweithdrefnau data sydd gennym er mwyn sicrhau ein bod yn cydymffurfio â GDPR.
Sut gall defnyddiwr wneud cais i ddileu ei ddata?
Dylai defnyddwyr sy’n cael mynediad at PebblePad trwy eu prifysgol neu sefydliad eraill ddilyn y camau isod:
- Yn gyntaf, dylai’r defnyddiwr gysylltu â’i sefydliad (gweinyddwr PebblePad fel arfer) i wneud cais ffurfiol i ddileu ei ddata.
- Yna, dylai sefydliad y defnyddiwr roi gwybod i ni am y cais.
- Pan dderbyniwn y cais am ddileu data defnyddiwr, byddwn yn creu rhestr o’r holl ddata sydd gennym am y defnyddiwr hwnnw. Bydd y rhestr yn cynnwys: Manylion cyfrif y defnyddiwr, yr holl asedau PebblePad a grëwyd neu cydweithiwyd arnynt, gwaith a gyflwynwyd, asedau a rannwyd, gwybodaeth mewn ffeiliau a gofnodwyd, tocynnau cymorth, a gwybodaeth mewn cronfeydd data marchnata.
- Bydd y rhestr yn cael ei chyflwyno i’r sefydliad, a fydd yn dechrau sgwrs â’r defnyddiwr am oblygiadau dileu’r data yn y rhestr.
- Ar ôl dod i gytundeb â’r defnyddiwr a’i sefydliad, dylem gael gwybod yn ysgrifenedig am gydsyniad y defnyddiwr i ddileu ei ddata. Ar ôl derbyn cydsyniad, byddwn yn dileu data’r defnyddiwr fel blaenoriaeth a rhoi gwybod i’r holl bartïon pan fydd y data wedi cael ei ddileu.
Mae’r broses o ddileu data i ddefnyddwyr sy’n defnyddio PebblePad trwy gyfrifon cynfyfyrwyr neu bersonol union yr un fath â’r uchod, ond dylai ceisiadau ar gyfer rhestr o’r data sydd gennym a’r cydsyniad i ddileu data ddod yn uniongyrchol i ni ar datasecurity@pebblepad.co.uk.
Last updated: 26 June 2018