Privacy policy

Y RHEOLIAD CYFFREDINOL AR DDIOGELU DATA (GDPR) 2018

Pwy yw MHFA Wales Ltd?

Mae MHFA Wales Ltd yn fenter gymdeithasol sy’n darparu hyfforddiant ym meysydd iechyd meddwl a llesiant, gwasanaeth Cynrychiolydd Person Perthnasol statudol, cynllun ymgynghori ar bolisïau iechyd meddwl ar gyfer sefydliadau, gwasanaeth cwnsela, a gwasanaeth cyfieithu Cymraeg yr ydym yn ei gynnig ar gyfraddau cymorthdaledig i sefydliadau elusennol. Rydym hefyd yn cynnig y cwrs ASIST ac yn dal y drwydded ar gyfer Cymorth Cyntaf Iechyd Meddwl (Cymru).

Mae MHFA Wales LTD wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol. Mae’r hysbysiad preifatrwydd hwn yn nodi sut rydym yn casglu ac yn defnyddio’r wybodaeth bersonol yr ydym yn ei chadw amdanoch yn ystod ac ar ôl eich perthynas waith gyda ni, ac yn rhoi gwybodaeth i chi am eich hawliau preifatrwydd a sut mae’r gyfraith yn eich diogelu. Mae hyn yn cynnwys gwybodaeth rydych wedi'i rhoi i ni amdanoch chi'ch hun a'r hyn y mae asiantaethau ac unigolion eraill wedi'i ddweud wrthym amdanoch.

Mae MHFA Wales Ltd yn “rheolwr data”. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio gwybodaeth bersonol amdanoch. Mae’n ofynnol i ni, o dan ddeddfwriaeth diogelu data, eich hysbysu am yr wybodaeth sydd wedi’i chynnwys yn yr hysbysiad preifatrwydd hwn.

Mae'r hysbysiad hwn yn berthnasol i unrhyw un sy'n dymuno defnyddio ein gwasanaethau hyfforddi. Nid yw'r hysbysiad hwn yn rhan o unrhyw gontract i ddarparu gwasanaethau. Gallwn ddiweddaru'r hysbysiad hwn unrhyw bryd.

Mae’n bwysig eich bod yn darllen yr hysbysiad hwn, ynghyd ag unrhyw hysbysiad preifatrwydd arall y gallwn ei ddarparu ar adegau penodol pan fyddwn yn casglu neu’n prosesu gwybodaeth bersonol amdanoch, fel eich bod yn ymwybodol o sut a pham yr ydym yn defnyddio gwybodaeth o’r fath.

Os oes gennych unrhyw gwestiynau, neu os hoffech gael rhagor o fanylion am sut rydym yn defnyddio eich gwybodaeth bersonol, cysylltwch â'n Rheolwr Data ar 01495 707360.

Egwyddorion diogelu data

Byddwn yn cydymffurfio â’r gyfraith diogelu data. Mae hyn yn nodi bod rhaid i’r wybodaeth bersonol rydym yn ei chadw amdanoch fodloni'r gofynion canlynol:

  1. Cael ei defnyddio yn gyfreithlon, yn deg ac mewn ffordd dryloyw.
  2. Cael ei chasglu dim ond at ddibenion dilys yr ydym wedi’u hesbonio’n glir i chi a pheidio â chael ei defnyddio mewn unrhyw ffordd sy’n anghydnaws â’r dibenion hynny.
  3. Yn berthnasol i’r dibenion rydym wedi dweud wrthych amdanynt ac yn gyfyngedig i’r dibenion hynny’n unig.
  4. Yn gywir ac yn cael ei chadw'n gyfredol.
  5. Yn cael ei chadw dim ond cyhyd ag y bo angen at y dibenion rydym wedi dweud wrthych amdanynt.
  6. Yn cael ei chadw'n ddiogel.

Beth mae'r gyfraith yn ei ddweud

Mae'r Rheoliad Cyffredinol ar Ddiogelu Data 2018 (GDPR) yn nodi mai dim ond os oes gennym sail gyfreithlon i wneud hynny y gallwn brosesu neu rannu eich gwybodaeth. Rydym yn dibynnu ar y ‘sail gyfreithlon’ ganlynol i brosesu eich gwybodaeth:

Cydsyniad – Pan fyddwch yn gwneud cais i ddod ar un o’n cyrsiau hyfforddi rydych yn rhoi cydsyniad i ni brosesu eich data personol.

Buddiannau cyfreithlon – gall fod yn briodol i ni ddefnyddio eich gwybodaeth bersonol mewn ffyrdd y byddech yn rhesymol yn disgwyl i ni wneud hynny, neu pan allwn ddangos gyda thystiolaeth bod gennym gyfiawnhad cymhellol dros brosesu eich data. Pan fyddwn yn dibynnu ar fuddiannau cyfreithlon byddwn yn sicrhau ein bod yn diogelu eich hawliau ac yn diogelu eich buddiannau bob amser.

Rydym yn prosesu eich data i reoli ein perthynas â chi neu â'ch busnes, datblygu ffyrdd newydd o ddiwallu anghenion ein cwsmeriaid a thyfu ein busnes, datblygu a chynnal gweithgareddau marchnata, astudio sut mae ein cwsmeriaid yn defnyddio cynhyrchion a gwasanaethau gennym ni a chan sefydliadau eraill, datblygu a rheoli ein cynhyrchion a'n gwasanaethau, cadw ein cofnodion yn gyfredol, gweithio allan pa rai o'n cynhyrchion a’n gwasanaethau a allai fod o ddiddordeb i chi a dweud wrthych amdanynt, datblygu cynhyrchion a gwasanaethau newydd a'r symiau yr ydym yn eu codi amdanynt, a rheoli taliadau cwsmeriaid.

Data categori arbennig

Mae’r wybodaeth a gawn yn yr holiadur rydych yn ei gwblhau cyn cwrs yn cynnwys gwybodaeth y mae GDPR yn nodi ei bod yn fwy sensitif. Gelwir hyn yn “ddata categori arbennig”. Rydym yn dibynnu ar y sail gyfreithlon ganlynol i brosesu’r wybodaeth benodol hon:

Cydsyniad – Mae ein holiadur cyn cwrs yn gofyn am eich cydsyniad i brosesu gwybodaeth mewn perthynas â’ch ethnigrwydd, anabledd penodol a’ch rhywioldeb. Mae’r data hwn yn cael ei ddosbarthu’n “ddata categori arbennig”. Rydym yn prosesu'r data hwn er mwyn sicrhau ein bod yn cael gwybodaeth sy'n ein galluogi i hwyluso dull o ddarparu gwasanaethau sy'n canolbwyntio ar yr unigolyn ac sy'n briodol ar gyfer eich anghenion penodol. Rydym hefyd yn defnyddio'r data i nodi meysydd lle nad ydym yn diwallu anghenion cymunedol. Mae'r data hwn yn ddienw.

Yr amodau Erthygl 9(2) yr ydym yn dibynnu arnynt i brosesu data categori arbennig

Mae’r testun data wedi rhoi cydsyniad penodol i brosesu’r data personol hynny at un neu fwy o ddibenion penodol.

Pa wybodaeth bersonol ydym ni'n ei chasglu?

  • Enw a chyfeiriad
  • Manylion cyswllt, gan gynnwys cyfeiriad e-bost
  • Dyddiad geni
  • Rhywedd
  • Statws cyflogaeth
  • Gofynion anghenion arbennig / mynediad / deietegol
  • Manylion cyswllt mewn argyfwng
  • Gwybodaeth am yr atgyfeiriwr
  • Ethnigrwydd
  • Rhywioldeb

O ble ydyn ni'n casglu eich gwybodaeth bersonol?

Rydym yn casglu gwybodaeth bersonol amdanoch oddi wrth:

  1. Ffurflenni archebu
  2. Holiaduron cyn y cwrs
  3. Hyfforddwyr
  4. Cyflogwyr

Gyda phwy yr ydym yn rhannu eich gwybodaeth bersonol?

Dim ond gyda’r canlynol y byddwn yn rhannu eich gwybodaeth bersonol, oni bai ein bod yn cael eich cydsyniad penodol:

  1. Asiantaethau diogelu os oes gennym unrhyw bryderon am eich diogelwch chi neu ddiogelwch unigolyn arall.
  2. Eich cyflogwr os yw wedi talu am eich hyfforddiant gyda ni.
  3. Hyfforddwyr sy'n cyflwyno cyrsiau ar ran MHFA Wales Ltd

1. Pa mor ddiogel yw fy ngwybodaeth gyda darparwyr gwasanaethau trydydd parti?

Mae'n ofynnol i'n holl ddarparwyr gwasanaeth trydydd parti gymryd mesurau diogelwch priodol i ddiogelu eich gwybodaeth bersonol yn unol â'n polisïau. Nid ydym yn caniatáu i’n darparwyr gwasanaeth trydydd parti ddefnyddio’ch data personol at eu dibenion eu hunain. Rydym ond yn caniatáu iddynt brosesu eich data personol at ddibenion penodol ac yn unol â’n cyfarwyddiadau.

2. Beth am drydydd partïon eraill?

Mae’n bosibl y byddwn yn rhannu eich gwybodaeth bersonol â thrydydd partïon eraill, er enghraifft yng nghyd-destun y posibilrwydd o werthu neu ailstrwythuro’r busnes. Mae’n bosibl y bydd angen i ni hefyd rannu eich gwybodaeth bersonol â rheoleiddiwr neu i gydymffurfio fel arall â’r gyfraith.

3. Diogelwch data

Bydd trydydd partïon ond yn prosesu eich gwybodaeth bersonol yn unol â’n cyfarwyddiadau a lle maent wedi cytuno i drin yr wybodaeth yn gyfrinachol a’i chadw’n ddiogel.

Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli’n ddamweiniol, ei defnyddio neu ei chyrchu mewn ffordd anawdurdodedig, ei newid neu ei datgelu. Yn ogystal, rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i'r gweithwyr, yr asiantau, y contractwyr a’r trydydd partïon eraill hynny sydd ag angen busnes i wybod. Dim ond yn unol â’n cyfarwyddiadau ni y byddant yn prosesu eich gwybodaeth bersonol ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri rheolau diogelwch data a byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am amheuaeth o dorri rheolau pan fo’n ofynnol yn gyfreithiol i ni wneud hynny.

4. Cadw data

Am ba mor hir y byddwch chi'n defnyddio fy ngwybodaeth?

Byddwn ond yn cadw eich gwybodaeth bersonol cyhyd ag y bo angen i gyflawni’r dibenion y gwnaethom ei chasglu ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd. Er mwyn pennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y risg bosibl o niwed o ganlyniad i ddefnyddio neu ddatgelu eich data personol heb awdurdod, y dibenion yr ydym yn prosesu eich data personol ar eu cyfer a ph'un a allwn gyflawni'r dibenion hynny drwy ddulliau eraill, a'r gofynion cyfreithiol cymwys.

O dan rai amgylchiadau, mae’n bosibl y byddwn yn gwneud eich gwybodaeth bersonol yn ddienw fel na ellir ei chysylltu â chi mwyach ac, os felly, gallwn ddefnyddio gwybodaeth o’r fath heb roi rhybudd pellach i chi. Pan na fyddwch yn cyrchu ein gwasanaethau mwyach, byddwn yn cadw ac yn dinistrio eich gwybodaeth bersonol yn ddiogel yn unol â chyfreithiau a rheoliadau perthnasol.

5. Hawliau mynediad, cywiro, dileu a chyfyngu

Eich hawliau mewn cysylltiad â gwybodaeth bersonol

O dan rai amgylchiadau, yn ôl y gyfraith mae gennych yr hawliau canlynol:

  • Gofyn am fynediad at eich gwybodaeth bersonol (a elwir yn gyffredin yn “gais am wybodaeth gan destun data”). Mae hyn yn eich galluogi i dderbyn copi o’r wybodaeth bersonol yr ydym yn ei chadw amdanoch ac i wirio ein bod yn ei phrosesu’n gyfreithlon.
  • Gofyn am gywiro’r wybodaeth bersonol yr ydym yn ei chadw amdanoch. Mae hyn yn eich galluogi i sicrhau bod unrhyw wybodaeth anghyflawn neu anghywir yr ydym yn ei chadw amdanoch yn cael ei chywiro.
  • Gofyn am ddileu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol pan nad oes rheswm da i ni barhau i’w phrosesu. Mae gennych yr hawl hefyd i ofyn i ni ddileu neu dynnu eich gwybodaeth bersonol pan ydych wedi arfer eich hawl i wrthwynebu prosesu (gweler isod).
  • Gwrthwynebu prosesu eich gwybodaeth bersonol pan ydym yn dibynnu ar fuddiant cyfreithlon (neu fuddiant trydydd parti) a bod rhywbeth ynglŷn â’ch sefyllfa benodol sy’n peri ichi fod eisiau gwrthwynebu prosesu ar y sail hon. Mae gennych hefyd yr hawl i wrthwynebu pan ydym yn prosesu eich gwybodaeth bersonol at ddibenion marchnata uniongyrchol
  • Gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am i ni gadarnhau ei chywirdeb neu'r rheswm dros ei phrosesu.
  • Gofyn am drosglwyddo eich gwybodaeth bersonol i barti arall.
    • If you want to review, verify, correct or request erasure of your personal information, object to the processing of your personal data, or request that we transfer a copy of your personal  Information to another party, please contact the Service Director in writing.

Nid oes angen talu ffi fel arfer

Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (nac i arfer unrhyw un o'r hawliau eraill). Fodd bynnag, efallai y byddwn yn codi ffi resymol os yw'n amlwg bod eich cais am fynediad yn ddi-sail neu'n ormodol. Fel arall, efallai y byddwn yn gwrthod cydymffurfio â’r cais o dan amgylchiadau o’r fath.

Yr hyn y gall fod ei angen arnom gennych chi

Mae’n bosibl y bydd angen i ni ofyn am wybodaeth benodol gennych i’n helpu i gadarnhau pwy ydych a sicrhau eich hawl i gael mynediad at yr wybodaeth (neu i arfer unrhyw un o’ch hawliau eraill). Mae hwn yn fesur diogelwch priodol arall i sicrhau nad yw gwybodaeth bersonol yn cael ei datgelu i unrhyw berson nad oes ganddo hawl i'w derbyn.

6. Yr hawl i dynnu cydsyniad yn ôl

Pan ydych wedi rhoi eich cydsyniad i gasglu, prosesu a throsglwyddo eich gwybodaeth bersonol at ddiben penodol, mae gennych yr hawl i dynnu eich cydsyniad yn ôl ar gyfer y gwaith prosesu penodol hwnnw ar unrhyw adeg. Unwaith y byddwn wedi derbyn hysbysiad eich bod wedi tynnu eich cydsyniad yn ôl, ni fyddwn yn prosesu eich gwybodaeth at y diben neu’r dibenion y gwnaethoch gytuno iddynt yn wreiddiol mwyach, oni bai bod gennym sail gyfreithlon arall dros wneud hynny yn ôl y gyfraith.

7. Newidiadau i'r hysbysiad preifatrwydd hwn

Rydym yn cadw'r hawl i ddiweddaru'r hysbysiad preifatrwydd hwn unrhyw bryd, a byddwn yn rhoi hysbysiad preifatrwydd newydd i chi pan fyddwn yn gwneud unrhyw ddiweddariadau sylweddol. Mae’n bosibl y byddwn hefyd yn eich hysbysu mewn ffyrdd eraill o bryd i’w gilydd am brosesu eich gwybodaeth bersonol.

Os byddwch yn dewis peidio â rhoi gwybodaeth bersonol

Os byddwch yn dewis peidio â rhoi’r wybodaeth bersonol hon i ni, fe allai oedi neu ein hatal rhag darparu gwasanaeth i chi. Gallai olygu na allwn ddarparu'r hyfforddiant yr ydych wedi'i archebu gyda ni.

Marchnata

Efallai y byddwn yn defnyddio eich gwybodaeth bersonol i ddweud wrthych am gynhyrchion a chynigion perthnasol. Dyma'r hyn yr ydym yn ei olygu pan ydym yn sôn am ‘farchnata’.

Rydym yn astudio'r wybodaeth yr ydym yn ei chadw amdanoch i ffurfio barn ar yr hyn y credwn y gallech fod ei eisiau neu ei angen, neu'r hyn a allai fod o ddiddordeb i chi. Dyma sut yr ydym yn penderfynu pa gynhyrchion, gwasanaethau a chynigion all fod yn berthnasol i chi.

Byddwn yn gofyn am eich caniatâd i anfon negeseuon marchnata atoch a gallwch ofyn i ni stopio unrhyw bryd.

Sut i gwyno

Rhowch wybod i ni os ydych yn anhapus gyda’r ffordd yr ydym wedi defnyddio eich gwybodaeth bersonol. Cysylltwch â’r Rheolydd Data ar 01495 707360 neu ysgrifennwch atom yn:

MHF Wales LTD,
24 George Street,
Pontypool,
Torfaen,
NP4 6BY.

Mae gennych yr hawl hefyd i gwyno i Swyddfa'r Comisiynydd Gwybodaeth. Mae gwybodaeth ar eu gwefan ynglŷn â sut i roi gwybod am bryder.

cy
0
    0
    Your Basket
    Your basket is emptyReturn to Shop