Select Language       
0333 2000 601

Diogelu Data

1 Cyflwyniad

Dylid darllen y ddogfen hon ar y cyd â’r Polisi Preifatrwydd.

Mae’r Polisi hwn yn nodi rhwymedigaethau Undeb Credyd Cambrian (“Cambrian CU”) ynghylch diogelu data a hawliau gweithwyr, gwirfoddolwyr, aelodau, darpar aelodau a chysylltiadau busnes (“pynciau data”) mewn perthynas â’u data personol o dan y Data Cyffredinol Rheoliad Diogelu (“y Rheoliad”).

Mae’r Rheoliad yn diffinio “data personol” fel unrhyw wybodaeth sy’n ymwneud â pherson naturiol (gwrthrych data) dynodedig neu adnabyddadwy; mae person naturiol adnabyddadwy yn un y gellir ei adnabod, yn uniongyrchol neu’n anuniongyrchol, yn arbennig drwy gyfeirio at ddynodwr fel enw, rhif adnabod, data lleoliad, dynodwr ar-lein, neu at un neu fwy o ffactorau sy’n benodol i’r ffisegol, ffisiolegol , hunaniaeth enetig, meddyliol, economaidd, diwylliannol neu gymdeithasol y person naturiol hwnnw.

Mae’r Polisi hwn yn nodi’r gweithdrefnau sydd i’w dilyn wrth ymdrin â data personol. Rhaid i CU Cambrian, ei weithwyr, gwirfoddolwyr, asiantau, contractwyr neu bartïon eraill sy’n gweithio ar ran Cambrian CU ddilyn y gweithdrefnau a’r egwyddorion a nodir yma bob amser.

Mae CU Cambrian wedi ymrwymo nid yn unig i lythyren y gyfraith, ond hefyd i ysbryd y gyfraith ac mae’n rhoi pwys mawr ar drin yr holl ddata personol yn gywir, yn gyfreithlon ac yn deg, gan barchu hawliau cyfreithiol, preifatrwydd ac ymddiriedaeth pawb unigolion y mae’n delio â nhw.

2 Yr Egwyddorion Diogelu Data

Nod y Polisi hwn yw sicrhau cydymffurfiaeth â’r Rheoliad. Mae’r Rheoliad yn nodi’r egwyddorion canlynol y mae’n rhaid i unrhyw barti sy’n ymdrin â data personol gydymffurfio â hwy. Rhaid i bob data personol fod:

  • ei brosesu’n gyfreithlon, yn deg, ac mewn modd tryloyw mewn perthynas â’r gwrthrych data;
  • wedi’i gasglu at ddibenion penodol, penodol a chyfreithlon ac ni chânt eu prosesu ymhellach mewn modd sy’n anghydnaws â’r dibenion hynny; ni ystyrir bod prosesu pellach at ddibenion archifo er budd y cyhoedd, dibenion ymchwil gwyddonol neu hanesyddol neu ddibenion ystadegol yn anghydnaws â’r dibenion cychwynnol;
  • yn ddigonol, yn berthnasol ac yn gyfyngedig i’r hyn sy’n angenrheidiol mewn perthynas â’r dibenion y mae’n cael eu prosesu ar eu cyfer;
  • yn gywir a, lle bo angen, yn cael eu diweddaru; rhaid cymryd pob cam rhesymol i sicrhau bod data personol sy’n anghywir, gan ystyried y dibenion y cânt eu prosesu, yn cael ei ddileu neu ei gywiro yn ddi-oed;
  • eu cadw ar ffurf sy’n caniatáu nodi pynciau data am ddim mwy nag sy’n angenrheidiol at y dibenion y caiff y data personol eu prosesu ar eu cyfer; gellir storio data personol am gyfnodau hirach i’r graddau y caiff y data personol ei brosesu at ddibenion archifo at ddibenion cyhoeddus, dibenion ymchwil gwyddonol neu hanesyddol yn unig, neu at ddibenion ystadegol yn amodol ar weithredu’r mesurau technegol a sefydliadol priodol sy’n ofynnol gan y Rheoliad er mwyn diogelu hawliau a rhyddid y gwrthrych data;
  • wedi’i brosesu mewn modd sy’n sicrhau diogelwch priodol y data personol, gan gynnwys diogelwch yn erbyn prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled ddamweiniol, dinistr neu ddifrod, gan ddefnyddio mesurau technegol neu sefydliadol priodol.

3 Prosesu Data Cyfreithlon, Teg a Thryloyw

Mae’r Rheoliad yn ceisio sicrhau bod data personol yn cael ei brosesu’n gyfreithlon, yn deg ac yn dryloyw, heb effeithio’n andwyol ar hawliau’r gwrthrych data. Mae’r Rheoliad yn nodi y bydd prosesu data personol yn gyfreithlon os yw o leiaf un o’r canlynol yn berthnasol:

  • bod y gwrthrych data wedi rhoi caniatâd i brosesu ei ddata personol at un neu fwy o ddibenion penodol;
  • mae prosesu yn angenrheidiol ar gyfer perfformiad contract y mae’r gwrthrych data yn barti iddo neu er mwyn cymryd camau ar gais y gwrthrych data cyn ymrwymo i gontract;
  • mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae’r rheolwr yn ddarostyngedig iddi;
  • mae prosesu yn angenrheidiol i ddiogelu buddiannau hanfodol y gwrthrych data neu berson naturiol arall;
  • mae prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd i’r rheolwr;
  • mae prosesu yn angenrheidiol at ddibenion y buddiannau cyfreithlon a ddilynir gan y rheolwr neu gan drydydd parti, ac eithrio pan fo buddiannau a rhyddid sylfaenol y gwrthrych data yn gofyn am ddiogelu data personol, yn enwedig os yw’r gwrthrych data yn plentyn.

4 Wedi’i brosesu ar gyfer Dibenion Penodol, Penodol a Chyfreithlon

Mae CU Cambrian yn casglu ac yn prosesu’r data personol a nodir yn Data Personol isod. Gall hyn gynnwys data personol a dderbynnir yn uniongyrchol o bynciau data (er enghraifft, manylion cyswllt a ddefnyddir pan fydd gwrthrych data yn cyfathrebu â ni) a data a dderbyniwyd gan drydydd partïon (er enghraifft, Asiantaethau Cyfeirio Credyd).

Mae CU Cambrian ond yn prosesu data personol at y dibenion penodol a nodir yn Data Personol isod (neu at ddibenion eraill a ganiateir yn benodol gan y Rheoliad). Bydd y dibenion yr ydym yn prosesu data personol ar eu cyfer yn cael eu hysbysu i bynciau data pan fydd eu data personol yn cael ei gasglu, lle caiff ei gasglu’n uniongyrchol oddi wrthynt, neu cyn gynted â phosibl (heb fod yn fwy nag un mis calendr) ar ôl ei gasglu lle mae’n a gafwyd gan drydydd parti.

Ni fydd CU Cambrian ond yn casglu ac yn prosesu data personol ar gyfer ac i’r graddau sy’n angenrheidiol ar gyfer y diben (ion) penodol sy’n berthnasol i bynciau data.

5 Cywirdeb Data

Bydd CU Cambrian yn sicrhau bod yr holl ddata personol a gesglir ac a brosesir yn gywir ac yn gyfredol. Rhaid gwirio cywirdeb data pan gaiff ei gasglu ac ar adegau wedi hynny. Lle ceir unrhyw ddata anghywir neu hen-ddyddiad, cymerir pob cam rhesymol yn ddi-oed i ddiwygio neu ddileu’r data hwnnw, fel y bo’n briodol.

6 Prosesu Amserol

Ni fydd CU Cambrian yn cadw data personol am fwy o amser nag sy’n angenrheidiol yng ngoleuni’r dibenion y casglwyd ac y proseswyd y data yn wreiddiol. Pan nad oes angen y data mwyach, cymerir pob cam rhesymol i’w ddileu yn ddi-oed.

7 Prosesu Diogel

Bydd CU Cambrian yn sicrhau bod yr holl ddata personol a gesglir ac a brosesir yn cael ei gadw’n ddiogel a’i ddiogelu rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled ddamweiniol, dinistr neu ddifrod. Darperir manylion pellach am y mesurau diogelu data a threfniadol a gymerir ym Mesurau Diogelu Data a Mesurau Sefydliadol y Polisi hwn.

8 Atebolrwydd

Bydd CU Cambrian yn cadw cofnodion mewnol ysgrifenedig o’r holl gasglu, dal a phrosesu data personol, a fydd yn cynnwys y wybodaeth ganlynol:

  • Enw a manylion Cambrian CU ac unrhyw reolwyr data trydydd parti perthnasol;
  • Y dibenion y mae CU Cambrian yn prosesu data personol ar eu cyfer;
  • Manylion y categorïau o ddata personol a gesglir, a gedwir, ac a broseswyd gan Cambrian CU; a’r categorïau o bwnc data y mae’r data personol hwnnw’n ymwneud â hwy;
  • Manylion (a chategorïau) unrhyw drydydd partïon a fydd yn derbyn data personol gan CU Cambrian;
  • Manylion unrhyw drosglwyddiadau o ddata personol i wledydd y tu allan i’r AEE gan gynnwys yr holl fecanweithiau a mesurau diogelwch;

  • Manylion am faint o amser y bydd Cambrian CU yn cadw data personol

  • Disgrifiadau manwl o’r holl fesurau technegol a sefydliadol a gymerwyd gan Cambrian CU i sicrhau diogelwch data personol.

9 Asesiad Effaith Preifatrwydd

Bydd CU Cambrian yn cynnal Asesiadau Effaith Preifatrwydd pryd ac fel sy’n ofynnol o dan y Rheoliad. Bydd Asesiadau Effaith Preifatrwydd yn mynd i’r afael â’r meysydd pwysig canlynol:

  • Y diben (ion) y mae data personol yn cael eu prosesu ar eu cyfer a’r gweithrediadau prosesu sydd i’w cyflawni ar y data hwnnw;
  • Manylion y buddiannau cyfreithlon sy’n cael eu dilyn gan CU Cambrian;
  • Asesiad o angen a chymesuredd y prosesu data o ran y diben (ion) y mae’n cael eu prosesu ar eu cyfer;
  • Asesiad o’r risgiau a berir i bynciau data unigol; a
  • Manylion y mesurau sydd ar waith i leihau a thrin risgiau gan gynnwys mesurau diogelu, diogelwch data, a mesurau a mecanweithiau eraill i sicrhau bod data personol yn cael ei ddiogelu, sy’n ddigonol i ddangos cydymffurfiaeth â’r Rheoliad.

10 Hawliau Pynciau Data

Mae’r Rheoliad yn nodi’r hawliau canlynol sy’n berthnasol i bynciau data:

Yr hawl i gael gwybod;

Yr hawl mynediad;

Yr hawl i gywiro;

Yr hawl i ddileu (a elwir hefyd yn ‘hawl i gael eich anghofio’);

Yr hawl i gyfyngu ar brosesu;

Yr hawl i gludadwyedd data;

Yr hawl i wrthwynebu;

Hawliau o ran gwneud penderfyniadau awtomataidd a phroffilio.

11 Rhoi Gwybod am Bynciau Data

Bydd CU Cambrian yn sicrhau bod yr wybodaeth ganlynol yn cael ei darparu i bob gwrthrych data pan gesglir data personol:

Manylion Cambrian CU;

Y diben (ion) y mae’r data personol yn cael eu casglu ar eu cyfer a byddant yn cael eu prosesu a’r sail gyfreithiol sy’n cyfiawnhau’r casgliad a’r prosesu hwnnw;

Lle bo’n berthnasol, y buddiannau cyfreithlon y mae Cambrian CU yn cyfiawnhau ei gasglu a’i brosesu ar y data personol;

Lle na cheir y data personol yn uniongyrchol o’r gwrthrych data, y categorïau o ddata personol a gesglir ac a broseswyd;

Lle mae’r data personol i’w drosglwyddo i un neu fwy o drydydd parti, manylion y partïon hynny;

Lle mae’r data personol i’w drosglwyddo i drydydd parti sydd wedi’i leoli y tu allan i’r Ardal Economaidd Ewropeaidd (yr “AEE”), manylion y trosglwyddiad hwnnw, gan gynnwys ond heb fod yn gyfyngedig i’r mesurau diogelu sydd ar waith;

Manylion am yr amser y bydd y data personol yn cael ei ddal gan Cambrian CU (neu, lle nad oes cyfnod wedi’i bennu ymlaen llaw, manylion ynghylch sut y pennir yr amser hwnnw);

Manylion hawliau’r gwrthrych data o dan y Rheoliad;

Manylion hawl y gwrthrych data i dynnu eu caniatâd yn ôl i brosesu Cambrian CU o’u data personol ar unrhyw adeg;

Manylion hawl y gwrthrych data i gwyno i Swyddfa’r Comisiynydd Gwybodaeth (yr authority awdurdod goruchwylio ‘o dan y Rheoliad);

Lle bo’n berthnasol, manylion unrhyw ofyniad cyfreithiol neu gytundebol neu rwymedigaeth sy’n golygu bod angen casglu a phrosesu’r data personol a manylion unrhyw ganlyniadau o fethu â’i ddarparu;

Manylion unrhyw benderfyniadau awtomatig a fydd yn digwydd gan ddefnyddio’r data personol (gan gynnwys ond heb fod yn gyfyngedig i broffilio), gan gynnwys gwybodaeth ar sut y gwneir penderfyniadau, arwyddocâd y penderfyniadau hynny ac unrhyw ganlyniadau.

Bydd yr wybodaeth a nodir uchod yn cael ei darparu i’r gwrthrych data ar yr amser perthnasol canlynol:

Lle ceir y data personol yn uniongyrchol gan y gwrthrych data, adeg ei gasglu;

Lle na cheir y data personol o’r pwnc data yn uniongyrchol (ee gan barti arall):

Os defnyddir y data personol i gyfathrebu â’r gwrthrych data, ar adeg y cyfathrebu cyntaf; neu

Os yw’r data personol i’w ddatgelu i barti arall, cyn datgelu’r data personol; neu

Beth bynnag, dim mwy na mis ar ôl yr amser y mae Cambrian CU yn cael y data personol.

12 Mynediad Gwrthrych Data

Gall gwrthrych data wneud Cais Mynediad Pwnc (“SAR”) ar unrhyw adeg i gael gwybod mwy am y data personol sydd gan CU Cambrian amdanynt. Fel arfer, mae’n ofynnol i CU Cambrian ymateb i SARs o fewn mis i’w dderbyn (gellir ymestyn hyn hyd at ddau fis yn achos ceisiadau cymhleth a / neu niferus, ac mewn achosion o’r fath bydd y gwrthrych data yn cael gwybod am yr angen am estyniad).

Nid yw Cambrian CU yn codi ffi am drin SAR arferol. Mae Cambrian CU yn cadw’r hawl i godi ffioedd rhesymol am gopïau ychwanegol o wybodaeth a roddwyd eisoes i bwnc data, ac am geisiadau sydd yn amlwg yn ddi-sail neu’n ormodol, yn enwedig lle mae ceisiadau o’r fath yn ailadroddus.

13 Cywiro Data Personol

Os yw gwrthrych data yn rhoi gwybod i Cambrian CU bod data personol a gedwir gan Cambrian CU yn anghywir neu’n anghyflawn, yn gofyn iddo gael ei gywiro, caiff y data personol dan sylw ei gywiro, a hysbysir y gwrthrych data o’r cywiriad hwnnw, o fewn mis o dderbyn y data hysbysiad pwnc (gellir ymestyn hyn hyd at ddau fis yn achos ceisiadau cymhleth, ac mewn achosion o’r fath bydd y gwrthrych data yn cael gwybod am yr angen am yr estyniad).

Os datgelwyd unrhyw ddata personol yr effeithir arno i drydydd partïon, hysbysir y partïon hynny o unrhyw gywiriad o’r data personol hwnnw.

14 Dileu Data Personol

Gall pynciau data ofyn i CU Cambrian echdynnu’r data personol sydd ganddo amdanynt yn yr amgylchiadau canlynol:

Nid oes angen bellach i CU Cambrian ddal y data personol hwnnw mewn perthynas â’r diben y cafodd ei gasglu neu ei brosesu ar ei gyfer yn wreiddiol;

Hoffai’r gwrthrych data dynnu ei ganiatâd i dynnu a phrosesu eu data personol i CU Cambrian

Mae’r gwrthrych data yn gwrthwynebu i Cambrian CU ddal a phrosesu eu data personol (ac nid oes unrhyw ddiddordeb dilys i ganiatáu i Cambrian CU barhau i wneud hynny);

Mae’r data personol wedi’i brosesu’n anghyfreithlon;

Oni bai bod gan Cambrian CU seiliau rhesymol dros wrthod dileu data personol, cydymffurfir â phob cais am ddileu, a hysbysir y gwrthrych data o’r dilead, o fewn mis o dderbyn cais y gwrthrych data (gellir ymestyn hyn hyd at ddau mis yn achos ceisiadau cymhleth, ac mewn achosion o’r fath bydd y gwrthrych data yn cael gwybod am yr angen am yr estyniad).

Os bydd unrhyw ddata personol sydd i’w ddileu mewn ymateb i gais gwrthrych data wedi’i ddatgelu i drydydd partïon, bydd y partïon hynny yn cael gwybod am y dilead (oni bai ei bod yn amhosibl neu y byddai angen ymdrech anghymesur i wneud hynny).

15 Cyfyngu Prosesu Data Personol

Gall pynciau data ofyn i CU Cambrian beidio â phrosesu’r data personol sydd ganddo. Os bydd gwrthrych data yn gwneud cais o’r fath, dim ond swm y data personol sy’n ymwneud â’r gwrthrych data hwnnw y bydd Cambrian CU yn ei gadw er mwyn sicrhau na fydd unrhyw brosesu pellach ar eu data personol yn digwydd neu fod angen ei gadw i fodloni gofynion cyfreithiol neu reoleiddiol. gofynion.

Os datgelwyd unrhyw ddata personol yr effeithir arno i drydydd partïon, hysbysir y partïon hynny o’r cyfyngiadau perthnasol ar ei brosesu (oni bai ei bod yn amhosibl neu y byddai angen ymdrech anghymesur i wneud hynny).

16 Cludadwyedd Data

Mae CU Cambrian yn prosesu data personol gan ddefnyddio dulliau awtomataidd i gofrestru aelodau ar-lein

Lle mae gwrthrychau data wedi rhoi eu caniatâd i Cambrian CU brosesu eu data personol mewn modd o’r fath neu os yw’r prosesu’n ofynnol fel arall ar gyfer perfformiad contract rhwng Cambrian CU a’r gwrthrych data, mae gan bynciau data yr hawl gyfreithiol o dan y Rheoliad i dderbyn copi o’u data personol ac i’w ddefnyddio at ddibenion eraill (sef ei drosglwyddo i reolwyr data eraill, ee sefydliadau eraill).

Os yw’n ymarferol yn dechnegol, os bydd gwrthrych data yn gofyn amdano, bydd data personol yn cael ei anfon yn uniongyrchol at reolwr data arall.

Rhaid cydymffurfio â phob cais am gopïau o ddata personol o fewn mis i gais y gwrthrych data (gellir ymestyn hyn hyd at ddau fis yn achos ceisiadau cymhleth yn achos ceisiadau cymhleth neu niferus, ac mewn achosion o’r fath y data bydd y pwnc yn cael ei hysbysu o’r angen am yr estyniad).]

17 Gwrthwynebiadau i Brosesu Data Personol

Mae gan bynciau data yr hawl i wrthwynebu i Cambrian CU brosesu eu data personol yn seiliedig ar fuddiannau cyfreithlon (gan gynnwys proffilio), marchnata uniongyrchol (gan gynnwys proffilio).

Pan fo gwrthrych data yn gwrthwynebu i Cambrian CU brosesu eu data personol yn seiliedig ar ei fuddiannau cyfreithlon, bydd CU Cambrian yn peidio â phrosesu o’r fath ar unwaith, oni bai y gellir dangos bod seiliau dilys Cambrian CU dros brosesu o’r fath yn drech na buddiannau, hawliau a rhyddid y gwrthrych data; neu os yw’r prosesu’n angenrheidiol ar gyfer cynnal hawliadau cyfreithiol.

Pan fydd gwrthrych data yn gwrthwynebu Cambrian CU i brosesu eu data personol at ddibenion marchnata uniongyrchol, bydd CU Cambrian yn rhoi’r gorau i brosesu o’r fath ar unwaith.

Pan fo gwrthrych data yn gwrthwynebu Cambrian CU i brosesu eu data personol at ddibenion ymchwil ac ystadegau gwyddonol a / neu hanesyddol, rhaid i’r gwrthrych data, o dan y Rheoliad, grounds ddangos seiliau sy’n ymwneud â’i sefyllfa arbennig ‘. Nid yw’n ofynnol i CU Cambrian gydymffurfio os yw’r ymchwil yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir am resymau sydd o ddiddordeb i’r cyhoedd.

18 Gwneud Penderfyniadau Awtomatig

Os bydd CU Cambrian yn defnyddio data personol at ddibenion gwneud penderfyniadau awtomataidd a bod gan y penderfyniadau hynny effaith gyfreithiol (neu effaith sylweddol debyg) ar bynciau data, mae gan bynciau data yr hawl i herio penderfyniadau o’r fath o dan y Rheoliad, gan ofyn am ymyrraeth ddynol , gan fynegi eu safbwynt eu hunain, a chael eglurhad o benderfyniad Cambrian CU.

Nid yw’r hawl a ddisgrifir uchod yn berthnasol yn yr amgylchiadau canlynol:

Mae’r penderfyniad yn angenrheidiol ar gyfer mynediad i, neu berfformiad, contract rhwng Cambrian CU a’r gwrthrych data;

Mae’r penderfyniad wedi’i awdurdodi gan y gyfraith; neu

Mae’r gwrthrych data wedi rhoi ei ganiatâd penodol.

19 Proffilio

Pan fydd CU Cambrian yn defnyddio data personol at ddibenion proffilio, bydd y canlynol yn berthnasol:

Darperir gwybodaeth glir yn egluro’r proffilio, gan gynnwys ei arwyddocâd a’r canlyniadau tebygol;

Defnyddir gweithdrefnau mathemategol neu ystadegol priodol;

Rhaid gweithredu mesurau technegol a threfniadol sy’n angenrheidiol i leihau’r risg o wallau ac i alluogi cywiro gwallau o’r fath; a

Bydd yr holl ddata personol a brosesir at ddibenion proffilio yn cael ei sicrhau er mwyn atal effeithiau gwahaniaethol sy’n deillio o broffilio (gweler Adrannau 22 a 23 o’r Polisi hwn am fwy o fanylion ar ddiogelwch data).

20 Data Personol

Gall y data personol canlynol gael ei gasglu, ei ddal a’i brosesu gan CU Cambrian:

  • enw (au) penodol
  • enw (au) dewisol
  • rhyw

  • Dyddiad Geni

  • Statws priodasol
  • Rhif Yswiriant Gwladol

  • Rhif pasbort

  • rhifau eraill y llywodraeth
  • delweddau o basbortau, trwyddedau gyrru a llofnodion

  • data dilysu (cyfrineiriau, enwau mamau cyn priodi, herio / ymateb i gwestiynau ac atebion, CYG, ffotograffau; delweddau gweledol; ac ymddangosiad ac ymddygiad personol
  • enwau a manylion cyswllt aelodau’r teulu a dibynyddion.
  • cyfeiriad; rhif Ffon; cyfeiriad ebost
  • cyflogwyr presennol
  • cyfeiriad gwaith, rhif ffôn gwaith, cyfeiriad e-bost gwaith
  • rhifau cyfrif banc
  • trafodion rhyngom ni a chi’ch hun

  • gwybodaeth ariannol fel incwm a gwariant

21 Mesurau Diogelu Data

Bydd CU Cambrian yn sicrhau bod ei holl weithwyr, gwirfoddolwyr, asiantau, contractwyr, neu bartïon eraill sy’n gweithio ar ei ran yn cydymffurfio â’r canlynol wrth weithio gyda data personol:

Lle mae unrhyw ddata personol i gael ei ddileu neu ei waredu fel arall am unrhyw reswm (gan gynnwys lle mae copïau wedi’u gwneud ac nad oes eu hangen mwyach), dylid ei ddileu a’i waredu’n ddiogel. Dylid rhwygo copïau caled, a dylid dileu copïau electronig yn ddiogel.

Gall Cambrian CU ddefnyddio trydydd parti allanol i rwygo gwastraff cyfrinachol. Bydd unrhyw fusnes sydd wedi’i gontractio i wneud y gwaith hwn

  1. Wedi cofrestru gyda'r ICO
  2. Mabwysiadu safon rhwygo EN15713
  3. Dim ond staff sy’n cael eu fetio o ran diogelwch a’u hyfforddi i BS7858 sy’n cael eu cyflogi
  4. Meddu ar Drwydded Cludwyr Gwastraff ddilys

  5. Cydymffurfio 100% â’r Rheoliadau Hierarchaeth Gwastraff
  6. Yn darparu Tystysgrif Dinistrio ar gyfer pob swp a ddinistriwyd

Gellir trosglwyddo data personol dros rwydweithiau diogel yn unig; ni chaniateir trosglwyddo dros rwydweithiau heb eu diogelu o dan unrhyw amgylchiadau;

Efallai na fydd data personol yn cael ei drosglwyddo dros rwydwaith di-wifr os oes dewis arall gwifrau sy’n rhesymol ymarferol;

Dylai data personol a gynhwysir yng nghorff e-bost, boed wedi’i anfon neu ei dderbyn, gael ei gopïo o gorff yr e-bost hwnnw a’i storio yn ddiogel. Dylid dileu’r e-bost ei hun. Dylid dileu pob ffeil dros dro sy’n gysylltiedig â hi hefyd;

Pan fydd data personol yn cael ei anfon trwy drosglwyddiad ffacsimili dylid hysbysu’r derbynnydd cyn y trosglwyddiad a dylai fod yn aros gan y peiriant ffacs i dderbyn y data;

Lle mae data personol i’w drosglwyddo ar ffurf copi caled, dylid ei drosglwyddo’n uniongyrchol i’r derbynnydd

Ni ellir rhannu data personol.

Dylid storio pob copi caled o ddata personol, ynghyd ag unrhyw gopïau electronig sy’n cael eu storio ar gyfryngau corfforol, y gellir eu symud, yn ddiogel mewn blwch, drôr, cabinet neu debyg;

Ni ellir trosglwyddo unrhyw ddata personol i unrhyw gyflogeion, gwirfoddolwyr, asiantau, contractwyr, neu bartïon eraill, p’un a yw partïon o’r fath yn gweithio ar ran Cambrian CU neu beidio, heb awdurdod uwch reolwr;

Rhaid ymdrin â data personol yn ofalus bob amser ac ni ddylid ei adael ar ei ben ei hun neu ei ystyried i weithwyr, gwirfoddolwyr, asiantau, isgontractwyr neu bartïon eraill heb awdurdod ar unrhyw adeg;

Os yw data personol yn cael ei weld ar sgrîn cyfrifiadur a bod y cyfrifiadur dan sylw i’w adael heb neb i ofalu amdano, rhaid i’r defnyddiwr gloi’r cyfrifiadur a’r sgrin cyn ei adael;

Ni ddylid storio unrhyw ddata personol ar unrhyw ddyfais symudol (gan gynnwys, ond heb ei gyfyngu i, liniaduron, llechi a ffonau clyfar), p’un a yw dyfais o’r fath yn perthyn i Cambrian CU neu fel arall.

Ni ddylid trosglwyddo unrhyw ddata personol i unrhyw ddyfais sy’n perthyn yn bersonol i weithiwr neu wirfoddolwr a dim ond i ddyfeisiau sy’n eiddo i asiantau, contractwyr neu bartïon eraill sy’n gweithio ar ran Cambrian CU y gellir trosglwyddo data personol lle mae’r blaid dan sylw wedi cytuno i gydymffurfio’n llawn gyda llythyr ac ysbryd y Polisi hwn a’r Rheoliad (a all gynnwys dangos i Cambrian CU bod yr holl fesurau technegol a threfniadol addas wedi’u cymryd);

Dylai’r holl ddata personol sy’n cael ei storio yn electronig gael ei ategu bob nos gyda storfeydd wrth gefn yn cael eu storio oddi ar y safle;

Dylid storio pob copi electronig o ddata personol yn ddiogel gan ddefnyddio cyfrineiriau;

Dylid newid yr holl gyfrineiriau a ddefnyddir i ddiogelu data personol yn rheolaidd ac ni ddylent ddefnyddio geiriau neu ymadroddion y gellir eu dyfalu neu eu peryglu fel arall. Rhaid i bob cyfrineiriad gynnwys cyfuniad o lythyrau, rhifau, llythrennau bach a llythrennau bach;

Ni ddylai unrhyw gyfrineiriau gael eu hysgrifennu na’u rhannu rhwng unrhyw gyflogeion, gwirfoddolwyr, asiantau, contractwyr, neu bartïon eraill sy’n gweithio ar ran CU Cambrian, waeth beth fo’u hynafiaeth neu eu hadran. Os anghofir cyfrinair, rhaid ei ailosod gan ddefnyddio’r dull perthnasol. Nid oes gan staff TG fynediad at gyfrineiriau;

Pan ddefnyddir data personol a gedwir gan Cambrian CU at ddibenion marchnata, cyfrifoldeb yr uwch dîm rheoli yw sicrhau nad oes unrhyw bynciau data wedi ychwanegu eu manylion at unrhyw gronfeydd data dewis marchnata gan gynnwys, ond heb fod yn gyfyngedig i, y Gwasanaeth Dewis Ffôn, y Gwasanaeth Dewis Post, y Gwasanaeth Dewis E-bost, a’r Gwasanaeth Dewis Ffacs.

22 Mesurau Sefydliadol

Bydd CU Cambrian yn sicrhau bod y mesurau canlynol yn cael eu cymryd mewn perthynas â chasglu, dal, a phrosesu data personol:

Bydd yr holl weithwyr, gwirfoddolwyr, asiantau, contractwyr neu bartïon eraill sy’n gweithio ar ran CU Cambrian yn gwbl ymwybodol o’u cyfrifoldebau unigol a chyfrifoldebau Cambrian CU o dan y Rheoliad ac o dan y Polisi hwn, a byddant yn cael copi o’r Polisi hwn ;

Dim ond gweithwyr, gwirfoddolwyr, asiantau, is-gontractwyr, neu bartïon eraill sy’n gweithio ar ran Cambrian CU sydd angen mynediad at, a defnyddio, data personol er mwyn cyflawni eu dyletswyddau a neilltuwyd yn gywir fydd â mynediad i ddata personol a gedwir gan Cambrian CU ;

Bydd pob gweithiwr, gwirfoddolwr, asiant, contractwr neu barti arall sy’n gweithio ar ran Cambrian CU sy’n trin data personol yn cael eu hyfforddi’n briodol i wneud hynny;

Bydd yr holl gyflogeion, gwirfoddolwyr, asiantau, contractwyr neu bartïon eraill sy’n gweithio ar ran Cambrian CU sy’n trin data personol yn cael eu goruchwylio’n briodol;

Bydd y dulliau o gasglu, dal a phrosesu data personol yn cael eu gwerthuso a’u hadolygu’n rheolaidd;

Bydd perfformiad y gweithwyr, gwirfoddolwyr, asiantau, contractwyr neu bartïon eraill hynny sy’n gweithio ar ran Cambrian CU yn trin data personol yn cael eu gwerthuso a’u hadolygu’n rheolaidd;

Bydd pob cyflogai, gwirfoddolwr, asiant, contractwr, neu barti arall sy’n gweithio ar ran Cambrian CU yn trin data personol yn sicr o wneud hynny yn unol ag egwyddorion y Rheoliad a’r Polisi hwn trwy gontract;

Rhaid i bob asiant, contractwr, neu barti arall sy’n gweithio ar ran Cambrian CU sy’n trin data personol sicrhau bod unrhyw un o’u gweithwyr cyflogedig sy’n ymwneud â phrosesu data personol yn cael eu cadw yn yr un amodau â’r gweithwyr perthnasol hynny yn Cambrian CU. o’r Polisi hwn a’r Rheoliad;

Pan fydd unrhyw asiant, contractwr neu barti arall sy’n gweithio ar ran Cambrian CU sy’n ymdrin â data personol yn methu yn eu rhwymedigaethau o dan y Polisi hwn, bydd y parti hwnnw’n indemnio ac yn cynnal CU Cambrian diniwed yn erbyn unrhyw gostau, atebolrwydd, iawndal, colled, hawliadau neu achosion a all godi o’r methiant hwnnw.

23 Trosglwyddo data personol i wlad y tu allan i’r AEE

Nid yw Cambrian CU yn trosglwyddo (mae ‘transfer’ yn cynnwys sicrhau bod data personol ar gael o bell i wledydd y tu allan i’r Ardal Economaidd Ewropeaidd (EEA).

24 Hysbysiad Torri Data

Rhaid rhoi gwybod ar unwaith i holl dīm rheoli Cambrian CU am unrhyw doriadau data personol.

Os bydd achos o dorri data personol yn digwydd a bod y toriad hwnnw’n debygol o arwain at risg i hawliau a rhyddid gwrthrychau data (ee colled ariannol, torri cyfrinachedd, gwahaniaethu, niwed i enw da, neu ddifrod cymdeithasol neu economaidd sylweddol arall), yr uwch reolwyr Rhaid i’r tîm sicrhau bod Swyddfa’r Comisiynydd Gwybodaeth yn cael gwybod am y toriad yn ddi-oed, a beth bynnag, o fewn 72 awr ar ôl dod yn ymwybodol ohono.

Os yw torri data personol yn debygol o arwain at risg uchel i hawliau a rhyddid pynciau data, rhaid i’r uwch dîm rheoli sicrhau bod yr holl bynciau data yr effeithir arnynt yn cael eu hysbysu’n uniongyrchol a heb oedi gormodol.

Bydd hysbysiadau torri data yn cynnwys y wybodaeth ganlynol:

Y categorïau a’r nifer bras o bynciau data dan sylw;

Y categorïau a brasamcan o nifer y cofnodion data personol dan sylw;

Enw a manylion cyswllt CU Cambrian lle gellir cael mwy o wybodaeth;

Canlyniadau tebygol y toriad;

Manylion y mesurau a gymerwyd, neu y bwriedir eu cymryd, gan Cambrian CU i fynd i’r afael â’r toriad gan gynnwys, lle bo’n briodol, fesurau i liniaru ei effeithiau andwyol posibl.

Back to the top