Hysbysiad Preifatrwydd

Pwy ydym ni

Mae Gardd Fotaneg Genedlaethol Cymru yn elusen sydd wedi’i chofrestru yng Nghymru a Lloegr (rhif 1036354) sy’n ymroddedig i ymchwil a chadwraeth bioamrywiaeth, i gynaliadwyedd, dysgu gydol oes a mwynhad yr ymwelydd. Rydym hefyd yn Gwmni Cyfyngedig Preifat trwy warant gyda rhif cwmni 2909098.

Ein cyfeiriad swyddfa gofrestredig yw: Neuadd Middleton, Llanarthne, Sir Gaerfyrddin, SA32 8HG.

Sut rydym yn defnyddio’ch gwybodaeth

Mae’r hysbysiad preifatrwydd yma’n dweud wrthych beth i’w ddisgwyl pan fydd Gardd Fotaneg Genedlaethol Cymru yn casglu gwybodaeth bersonol. Mae’n berthnasol i wybodaeth a gasglwn amdano:

• Aelodau o’r Ardd
• Aelodau Addysgwyr Cartref
• Ymwelwyr i’r Ardd
• Partïon ysgol a grwpiau eraill sy’n ymweld â’r Ardd
• Pobl sy’n mynychu cyrsiau
• Pobl sy’n hurio’r lle ar gyfer priodasau a digwyddiadau eraill
• Gwirfoddolwyr yr Ardd
• Middleton: Gwirfoddolwyr Prosiect Adfer Paradwys
• Ymgeiswyr swydd a gweithwyr presennol a blaenorol yr Ardd
• Pobl ar brentisiaethau yn yr Ardd
• Pobl sy’n rhoi sbesimenau garddwriaethol
• Pobl sydd wedi rhoi samplau o fêl
• Ymwelwyr i’n gwefan
• Pobl sy’n cysylltu â’r Ardd
• Pobl sy’n tanysgrifio i’n cylchlythyr neu gyhoeddiadau

 

Eich hawliau

Medrwch gael rhagor o wybodaeth am eich hawliau o wefan Gwybodaeth y Comisiynydd

Gofyn am fynediad i’ch data

Mae’r Ardd yn ceisio bod mor agored ag y gall fod o ran rhoi mynediad i bobl i’w gwybodaeth bersonol. Gall unigolion ddarganfod a oes gennym unrhyw wybodaeth bersonol trwy wneud ‘cais am fynediad gan gwrthrych data’. Os byddwn yn dal gwybodaeth amdanoch chi, byddwn yn:

• rhoi disgrifiad i chi ohoni;
• dweud wrthych pam ein bod yn ei dal;
• dweud wrthych i bwy y gellid ei datgelu; a
• gadael i chi gael copi o’r wybodaeth mewn ffurf ddealladwy.

I wneud cais i’r Ardd i weld unrhyw wybodaeth bersonol y gallwn ei dal yn ymwneud â chi, cwblhewch ein Ffurflen Cais Mynediad gan Gwrthrych Data a’i e-bostio at dataprotection@gardenofwales.org.uk neu bostio at y:

Swyddog Gwarchod Data,
Gardd Fotaneg Genedlaethol Cymru,
Neuadd Middleton,
Llanarthne,
Sir Gâr SA32 8HG.

A wnewch chi hefyd ysgrifennu i’r cyfeiriad yma i ofyn i ni gywiro unrhyw wallau os ydy’r wybodaeth sydd gennym amdanoch yn anghywir.

Gwneud cwyn

• Mae’r Ardd yn ceisio bodloni’r safonau uchaf wrth gasglu a defnyddio gwybodaeth bersonol, ac rydym yn cymryd unrhyw gwynion a dderbyniwn am hyn yn ddifrifol iawn. Rydym yn annog pobl i ddod â’n sylw ato os ydynt o’r farn bod ein casgliad neu ddefnydd o wybodaeth yn annheg, yn gamarweiniol neu’n amhriodol. Byddem hefyd yn croesawu unrhyw awgrymiadau ar gyfer gwella ein gweithdrefnau.
• Drafftiwyd y rhybudd preifatrwydd yma  gyda byrdra ac eglurder mewn golwg. Nid yw’n darparu manylion cynhwysfawr o bob agwedd o gasgliad yr ardd a’r defnydd o wybodaeth bersonol. Fodd bynnag, rydym yn hapus i ddarparu unrhyw wybodaeth ychwanegol neu esboniad sydd ei angen. Dylid anfon unrhyw geisiadau am hyn at y cyfeiriad uchod.
• Os yr ydych am wneud cwyn am y modd yr ydym wedi prosesu eich gwybodaeth bersonol, gallwch gysylltu â’r Comisiynydd Gwybodaeth:www.ico.org.uk/concerns.

Aelodau o’r Ardd

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Ein pwrpas ar gyfer casglu’r wybodaeth yw y gallwn brosesu eich cais ac yna, pan fyddwch chi’n dod yn aelod, i weinyddu’ch cyfrif aelodaeth.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.

Yr hyn sydd ei angen arnom

• Mae arnom angen y teitl, ynydau, cyfenw, cyfeiriad, cyfeiriad e-bost a rhif ffôn yr aelod (cyntaf).
• Yn achos o aelodaeth sy’n cynnwys ail oedolyn, mae angen ynydau a chyfenw’r ail aelod hefyd.
• Pan fydd yr aelodaeth yn cael ei phrynu fel rhodd, mae angen enw a chyfeiriad y prynwr arnom.
• Os gwneir taliad trwy ddebyd uniongyrchol, mae angen enw (au) deiliad (au) y cyfrif a rhif cyfrif y banc a chod didoli.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Mae arnom angen enwau a manylion cyswllt yr aelod (au) fel y gallwn ni gynhyrchu’r cerdyn (au) aelodaeth a’u hanfon atynt (os yn berthnasol). Rydym hefyd yn anfon copi caled o’n cylchgrawn unwaith y flwyddyn, ac mae fersiynau electronig ar adegau eraill, felly mae angen cyfeiriadau post ac e-bost.
• Os darparir cyfeiriad e-bost aelod rydym yn ei ychwanegu i’n tanysgrifiad cylchlythyr i aelodau. Wele Pobl sy’n tanysgrifio i’n cylchlythyrau am fwy o wybodaeth.
• Mae arnom angen enw a manylion cyswllt y prynwr (os yw’n wahanol) fel y gallwn ddweud wrth yr aelod (au) gan bwy y mae eu rhodd aelodaeth, ac fel y gallwn gymryd taliad.
• Defnyddiwn wybodaeth yr aelod i gyfathrebu os oes problem gyda’u haelodaeth, ac i’w hatgoffa pan mae’n amser i’w adnewyddu.
• Pan fydd aelodau’n derbyn eu cardiau aelodaeth, byddant yn derbyn cadarnhad o’u gwybodaeth bersonol yr ydym yn ei chadw.

Am ba mor hir yr ydym yn cadw’r wybodaeth

Byddwn yn cadw’ch gwybodaeth am ddeg flynedd ar ôl i’ch aelodaeth ddod i ben ac ni chaiff ei hadnewyddu.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

A ydym yn defnyddio unrhyw broseswyr data?

Ydyn – Darperir cyfeiriadau e-bost yr aelodau i ddarparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau.

Am fwy o wybodaeth, wele Rhybudd preifatrwydd MailChimp.

Rydym yn defnyddio cwmni prosesu debyd uniongyrchol trydydd parti, Eazy Collect Services Ltd, i brosesu pob taliad Debyd Uniongyrchol. Caiff y wybodaeth a ddarperir gan aelodau ei rhannu hefyd gyda banc yr aelod ar gyfer talu. Am ragor o wybodaeth, ewch i Rhybudd preifatrwydd Eazy Collect

_______________________________________________________________________

Aelodau addysgwyr cartref

Pwrpas a sail gyfreithiol ar gyfer prosesu

Ein pwrpas ar gyfer casglu’r wybodaeth yw y gallwn brosesu eich cais ac yna, pan fyddwch chi’n dod yn aelod, i weinyddu’ch cyfrif aelodaeth.

Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.

Yr hyn sydd ei angen arnom

• Mae arnom angen enw a chyfeiriad y rhiant neu’r gofalwr a fydd yn mynd gyda’r plant i’r Ardd.
• Mae angen enwau’r plant arnom hefyd.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

Mae arnom angen yr enwau fel y gallwn gynhyrchu cardiau aelodaeth a chyfeiriad fel y gallwn anfon y cardiau a gwybodaeth aelodaeth allan yn y post.

Am faint rydym yn ei chadw

Byddwn yn cadw’ch gwybodaeth am ddwy flynedd ar ôl i’ch aelodaeth ddod i ben ac ni chaiff ei hadnewyddu.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Nac ydym, mae’r holl brosesu yn cael ei wneud gan yr Ardd.

_______________________________________________________________________

Ymwelwyr i’r Ardd

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Bydd yn rhaid i ymwelwyr sy’n prynu tocynnau ar-lein gyflwyno rhywfaint o wybodaeth bersonol. Rydym yn dibynnu ar Erthygl 6 (1) (b) o’r GDPR – prosesu angenrheidiol i gyflawni cytundeb – fel ein sail gyfreithlon.
• Defnyddir teledu cylched caeedig (CCTV) ar y mynedfeydd i’r Ardd er mwyn cadw ymwelwyr, staff ac eiddo’n ddiogel. Mae delweddau hefyd yn cael eu cymryd o blatiau cofrestru pan fydd cerbydau’n mynd i’r Ardd. Rydym yn dibynnu ar Erthygl 6 (1) (f) o’r GDPR – budd dilys – am ein sail gyfreithlon ar gyfer prosesu’r data yma.
• Os caiff ymwelydd ddamwain a adroddir i staff yr Ardd, cofnodir enw a chyfeiriad y person, ynghyd â manylion y ddamwain. Rydym yn dibynnu ar Erthygl 6 (1) (c) o’r GDPR – rhwymedigaeth gyfreithiol – ar gyfer prosesu’r data yma.
• Efallai y byddwn yn casglu rhywfaint o ddata personol pan fyddwch yn cwblhau Cerdyn Sylwadau i roi adborth i ni. Rydym yn dibynnu ar Erthygl 6 (1) (f) o’r GDPR – budd dilys – am ein sail gyfreithlon ar gyfer prosesu’r data yma.
• Os byddwch chi’n cofrestru am y Wifi yn yr Ardd am ddim, bydd rhywfaint o wybodaeth bersonol yn cael ei chasglu. Rydym yn dibynnu ar Erthygl 6 (1) (f) o’r GDPR – budd dilys – am ein sail gyfreithlon ar gyfer prosesu’r data hwn.

Yr hyn sydd ei angen arnom

• Tocynnau ar-lein: enw a chyfeiriad bil y prynwr, ynghyd â manylion eu cerdyn talu.
• CCTV: cofnodir delweddau yn y Porthdy a chymerir delweddau o blatiau cofrestru cerbydau.
• Adroddiad Damweiniau: cofnodir enw a manylion cyswllt yr unigolyn dan sylw, ynghyd â manylion y ddamwain ac unrhyw driniaeth a weinyddir.
• Cerdyn Sylwadau: gall ymwelwyr roi eu henw a’u cyfeiriad e-bost ar y cerdyn.
• Wifi: Gofynnir i chi am eich cyfeiriad e-bost; bydd cyfeiriad MAC eich dyfais hefyd yn cael ei storio.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Tocynnau ar-lein: Mae angen i ni anfon y wybodaeth yn ddiogel i’r cwmni sy’n prosesu ein taliadau ar-lein.
• CCTV: Wedi’i ddefnyddio ar y mynedfeydd i’r Ardd er mwyn cadw ymwelwyr, staff ac eiddo yn ddiogel. Dim ond os oes yna ddigwyddiad, a dim ond yn unol â pholisi CCTV yr Ardd y gwelir lluniau. Gellir rhannu lluniau wedyn gyda’r heddlu neu gyrff swyddogol eraill.
• Adroddiad Damweiniau: Mae’r gyfraith yn ei gwneud yn ofynnol ini gadw cofrestr o’r holl ddamweiniau sy’n digwydd ar y safle.
• Cerdyn Sylwadau: Rydym am wneud ymweliad pawb â’r Ardd mor bleserus â phosib, ac rydym bob amser yn chwilio am ffyrdd o wella. Felly rydym yn croesawu adborth. Os rhoddwyd cyfeiriad e-bost a bod angen ymateb, bydd y manylion ar y Cerdyn Sylwadau yn cael eu rhannu gyda’r Pennaeth Adran briodol. Fel arall, dim ond sylwadau penaethiaid yr Adran sy’n cael eu rhannu a’u defnyddio i lunio ystadegau.
• Wifi: Gellir defnyddio’r wybodaeth i ymchwilio i ddigwyddiadau diogelwch seibir, ond ni fydd yn cael ei rhannu fel arall gydag unrhyw drydydd parti oni bai eich bod yn cydsynio i dderbyn cylchlythyr yr Ardd.

Am faint rydym yn ei gadw

• Tocynnau ar-lein: Mae gwybodaeth sy’n ymwneud â thaliadau ar-lein yn cael ei chadw am gyfnod amhenodol i gydymffurfio â rhwymedigaethau treth, cyfrifyddu ac adrodd ariannol.
• Caiff y recordiadau / delweddau CCTV eu dileu ar ôl 30 diwrnod oni bai eu bod yn ofynnol fel tystiolaeth.
• Cedwir data am adroddiadau damweiniau am dair blynedd ar ôl i’r ddamwain ddigwydd, yn unol â’n rhwymedigaethau statudol.
• Caiff Cardiau Sylwadau eu dinistrio ar ôl 30 diwrnod.
• Mae’r wybodaeth a gesglir pan fyddwch yn cofrestru am Wifi am ddim yn cael ei chadw am ddwy flynedd oni bai ei bod yn ofynnol fel rhan o unrhyw ymchwiliad parhaus.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – Rydym yn defnyddio Stripe i brosesu ein taliadau ar-lein, ac rydym yn dibynnu ar eu hardystio o dan y Fframwaith Shield Preifatrwydd pan fydd y wybodaeth yn cael ei throsglwyddo i weinyddion Stripe yn yr Unol Daleithiau. Wele Rhybudd preifatrwydd Stripe am wybodaeth bellach.

Rydym yn defnyddio darparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau. Am ragor o wybodaeth, gweler Rhybudd preifatrwydd MailChimp.

Partïon ysgol a grwpiau eraill sy’n ymweld â’r Ardd

Mae manylion partion ysgol neu drefnwyr grwpiau sy’n ymweld â’r Ardd  yn fater ar gyfer yr ysgol neu’r trefnwyr yn unig. Ni chaiff unrhyw wybodaeth bersonol ei chasglu gan yr Ardd.

_______________________________________________________________________

Pobl sy’n mynychu cyrsiau

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Ein pwrpas ar gyfer casglu’r wybodaeth yw y gallwn weinyddu’ch cais i fynychu cwrs.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.
• Rydym yn dibynnu ar Erthygl 6 (1) (b) – caniatâd – am ychwanegu cyfeiriadau e-bost at y rhestr bostio Tyfu i’r Dyfodol (GTF).

Yr hyn sydd ei angen arnom

Mae angen i ni gasglu enwau, cyfeiriad, cyfeiriad e-bost a rhif ffôn.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

Mae angen i ni allu cyfathrebu â phobl sydd wedi archebu cyrsiau, rhag ofn bod unrhyw newidiadau, ac i baratoi rhestr o fynychwyr ar gyfer arweinydd y cwrs. Ar gyfer cwrs GTF, os rhoddir caniatâd, caiff eich cyfeiriad e-bost ei ychwanegu at restr bostio’r GTF. Wele Pobl sy’n tanysgrifio i’n cylchlythyrau am fwy o wybodaeth.

Am faint rydym yn ei chadw

• Mae manylion archebion cwrs yn cael eu dileu deuddeg mis ar ôl cwrs.
• Mae cyfeiriadau e-bost yn parhau ar restr bostio’r GTF nes bod y person yn tanysgrifio.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – Rydym yn defnyddio darparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau.

Am ragor o wybodaeth, gweler Rhybudd preifatrwydd MailChimp.

_______________________________________________________________________

Priodasau a digwyddiadau corfforaethol

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Ein pwrpas ar gyfer casglu’r wybodaeth yw i’n galluogi i gynllunio a chynnal eich digwyddiad.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.
• Ar gyfer y data personol sensitif sy’n gysylltiedig â archebu priodas, rydym hefyd yn dibynnu ar Erthygl 9 (2) (e) o’r GDPR, sy’n ymwneud â data personol a wneir yn amlwg gan y gwrthrych data.
• Ar gyfer digwyddiadau eraill, gofynnwn am eich caniatâd i ychwanegu eich enw a’ch cyfeiriad e-bost i’n rhestr bostio fel y gallwn eich hysbysu o’r digwyddiadau sy’n digwydd. Rydym yn dibynnu ar Erthygl 6 (1) (b) o’r GDPR – caniatâd – fel ein sail gyfreithlon ar gyfer prosesu.

Yr hyn sydd ei angen arnom

• Ar gyfer priodas, mae arnom angen enwau’r cwpl sy’n priodi, cyfeiriad, rhifau ffôn a chyfeiriad e-bost.
• Ar gyfer digwyddiadau eraill, mae angen arnom enw a manylion cyswllt trefnydd y digwyddiad.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Defnyddiwn y manylion cyswllt i gysylltu â threfniadaeth y briodas neu ddigwyddiad arall, ac i gyfathrebu wedi’r digwyddiad am adborth.
• Ar gyfer priodas, mae angen i ni wirio gyda Chofrestrydd Sir Gaerfyrddin bod yr holl ofynion cyfreithiol wedi’u bodloni.

Am faint rydym yn ei chadw

Rydym yn cadw’r wybodaeth am 2 flynedd ar ôl y digwyddiad.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

• Ydyn – Yn achos priodas mae’n rhaid i ni rannu’r enwau gyda Swyddfa Gofrestru Caerfyrddin i sicrhau bod yr holl ofynion cyfreithiol wedi’u bodloni â nhw cyn y diwrnod priodas. Deallwn y gallai hyn fod yn wybodaeth sensitif mewn rhai achosion, felly byddwn yn cyfathrebu’r wybodaeth hon yn ddiogel, a dim ond i swyddogion dynodedig.
• Am fwy o wybodaeth, gwelwch Rhybudd preifatrwydd Cyngor Sir Gaerfyrddin.

_______________________________________________________________________

Gwirfoddolwyr yr Ardd

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Pan fyddwch yn gwneud cais i fod yn wirfoddolwr yn yr Ardd, rydym yn casglu gwybodaeth er mwyn gweinyddu’ch cais ac i gysylltu â chi.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.
• Rydym yn dibynnu ar Erthygl 9 (2) (h) ar gyfer asesu eich gallu gwaith fel gweithiwr i brosesu data iechyd.
• Mae gennym hefyd awdurdod cyfreithiol o dan Erthygl 10 (cyfraith cyflogaeth) i brosesu data collfarn droseddol.

Yr hyn sydd ei angen arnom

Rydym yn casglu eich enw a’ch manylion cyswllt, ystod oedran, hanes cyflogaeth, hobïau a diddordebau, iechyd ac anableddau, ieithoedd a siaredir ac a oes gennych unrhyw euogfarnau troseddol heb eu gwario.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Mae arnom angen eich enw a’ch manylion cyswllt fel y gallwn gysylltu â chi am eich cais, ac yna wedyn os cewch eich derbyn a dechrau gwirfoddoli.
• Defnyddir eich cyfeiriad e-bost i anfon cylchlythyr Gardd i chi. Gweler Pobl sy’n tanysgrifio i’n cylchlythyrau am fwy o wybodaeth.
• Rydym hefyd yn gofyn i chi ddatgelu unrhyw anableddau a materion iechyd fel y gallwn ni gyfateb â chyfleoedd gwirfoddoli addas a darparu dyletswydd gofal i chi yn unol â’n Polisi Iechyd a Diogelwch yn y Gwaith.
• Gofynnir i chi hefyd ddatgelu a oes gennych unrhyw euogfarnau troseddol heb eu gwario, ac efallai y bydd angen i chi gael gwiriad cofnod troseddol llawn gyda’r Gwasanaeth Datgelu a Gwahardd. Mae hyn oherwydd bod angen i ni fod yn sicr eich bod chi’n addas ar gyfer ein cyfleoedd gwirfoddoli, a’n bod yn cadw plant ac oedolion bregus yn ddiogel.
• Dim ond y rhai sy’n rhan o’r broses ymgeisio gwirfoddolwyr fydd yn gweld y wybodaeth y byddwch yn ei datgelu i ni a chaiff ei chadw’n ddiogel.
• Gofynnir i chi roi manylion eich perthynas agosaf fel y gallwn gysylltu â nhw mewn argyfwng. Gwnewch yn siŵr eich bod yn eu hysbysu eich bod wedi rhoi eu manylion i ni. Dim ond mewn argyfwng neu ddamwain y bydd y wybodaeth hon yn cael ei defnyddio.

Am faint rydym yn ei chadw

Os yw’ch cais yn llwyddiannus byddwn yn cadw’r wybodaeth a ddarparwyd gennych am 3 blynedd ar ôl i chi orffen gwirfoddoli yn yr Ardd. Os yw’ch cais yn aflwyddiannus, cedwir y wybodaeth am 3 mis.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – Darperir cyfeiriadau e-bost gwirfoddolwyr i ddarparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau.

Am ragor o wybodaeth, gweler Rhybudd preifatrwydd MailChimp.

_______________________________________________________________________

Middleton: Gwirfoddolwyr Prosiect Adennill Paradwys

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Pan fyddwch yn gwneud cais i fod yn wirfoddolwr gyda phrosiect Middleton: Adennill Paradwys, rydym yn casglu gwybodaeth er mwyn gweinyddu’ch cais ac i gysylltu â chi.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gontract.
• Rydym yn dibynnu ar Erthygl 9 (2) (h) ar gyfer asesu eich gallu gwaith fel gweithiwr i brosesu data iechyd.
• Mae gennym hefyd awdurdod cyfreithiol o dan Erthygl 10 (cyfraith cyflogaeth) i brosesu data collfarn droseddol.

Yr hyn sydd ei angen arnom

• Rydym yn casglu eich enw a’ch manylion cyswllt, rhyw, ystod oedran, hanes gwirfoddoli, profiad blaenorol gyda phrosiectau treftadaeth, hobïau a diddordebau a manylion anableddau.
• Rydym hefyd yn casglu manylion cyswllt argyfwng.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Mae arnom angen eich enw a’ch manylion cyswllt fel y gallwn gysylltu â chi am eich cais, ac yna wedyn os cewch eich derbyn a dechrau gwirfoddoli.
• Defnyddir eich cyfeiriad e-bost i anfon cylchlythyr y prosiect atoch. Gweler Pobl sy’n tanysgrifio i’n cylchlythyrau am fwy o wybodaeth.
• Rydym hefyd yn gofyn i chi ddatgelu unrhyw anableddau fel y gallwn ni gyfateb â chyfleoedd gwirfoddoli addas a darparu dyletswydd gofal i chi yn unol â’n Polisi Iechyd a Diogelwch yn y Gwaith.
• Dim ond y rhai sy’n rhan o’r broses ymgeisio gwirfoddolwyr fydd yn gweld y wybodaeth y byddwch yn ei datgelu i ni a chaiff ei chadw’n ddiogel.
• Gofynnir i chi roi manylion cyswllt argyfwng fel y gallwn gysylltu â hwy mewn argyfwng. Gwnewch yn siŵr eich bod yn eu hysbysu eich bod wedi rhoi eu manylion i ni. Dim ond mewn argyfwng neu ddamwain y bydd y wybodaeth hon yn cael ei defnyddio.

Am faint rydym yn ei chadw

Os yw’ch cais yn llwyddiannus byddwn yn cadw’r wybodaeth a ddarparwyd gennych am 3 blynedd ar ôl i chi orffen gwirfoddoli yn yr Ardd. Os yw’ch cais yn aflwyddiannus, cedwir y wybodaeth am 3 mis.

 Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – Darperir cyfeiriadau e-bost gwirfoddolwyr i ddarparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau.

Am ragor o wybodaeth, gweler Rhybudd preifatrwydd MailChimp.

_______________________________________________________________________

Ymgeiswyr swyddi, a gweithwyr presennol a blaenorol yr Ardd

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Ein pwrpas ar gyfer prosesu’r wybodaeth hon yw asesu eich addasrwydd am rôl yr ydych wedi gwneud cais amdani neu i gyflawni’r weinyddiaeth angenrheidiol pan fyddwch chi’n gweithio i ni.
• Y sail gyfreithiol y rydyn ni’n dibynnu arni ar gyfer prosesu eich data personol yw Erthygl 6 (1) (b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i berfformio cytundeb neu i gymryd camau ar eich cais, cyn ymrwymo i gytundeb.
• Y sail gyfreithiol rydym yn dibynnu arni i brosesu unrhyw wybodaeth a roddwch fel rhan o’ch cais, sef data categori arbennig, megis gwybodaeth iechyd, crefyddol neu ethnig yw Erthygl 9 (2) (b) o’r GDPR, sydd hefyd yn ymwneud â’n rhwymedigaethau mewn cyflogaeth a diogelu eich hawliau sylfaenol, ac Erthygl 9 (2) (h) ar gyfer asesu eich gallu gwaith fel gweithiwr cyflogedig. Hefyd Atodlen 1 rhan 1 (1) a (2) (a) a (b) o’r DPA2018 sy’n ymwneud â phrosesu ar gyfer cyflogaeth, asesu eich gallu gweithredol a meddygaeth ataliol neu alwedigaethol.

Yr hyn sydd ei angen arnom

• Pan rydych yn ceisio am swydd, gofynnwn am eich enw a’ch manylion cyswllt, hanes cyflogaeth, manylion cymwysterau a’ch cyflog blaenorol. Rydym hefyd yn gofyn i weld eich pasbort neu dystysgrif geni a gallwn ofyn am weld eich tystysgrifau addysgol gwreiddiol.
• Pan gewch gynnig swydd, mae angen manylion cyswllt dau ganolwr.
• Pan rydych yn dechrau gweithio i ni, rydym angen eich rhif yswiriant gwladol a’ch manylion banc.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Pan rydych yn ceisio am swydd, defnyddir y wybodaeth y gofynnwn amdano i asesu eich addasrwydd ar gyfer cyflogaeth. Nid oes rhaid i chi ddarparu’r hyn a ofynnwn amdano ond gall effeithio ar eich cais os na wnewch chi.
• Rydym yn gofyn i weld eich pasbort neu dystysgrif geni (a chymryd llungopi ohonynt) ar gyfer prawf hunaniaeth a chadarnhau’ch hawl i weithio yn y Deyrnas Unedig.
• Byddwn yn gofyn i weld tystysgrifau gwreiddiol o gyrhaeddiad addysgol lle mae’r rhain yn ymwneud ag unrhyw feini prawf ar Fanyleb Person ar gyfer y swydd, a byddwn yn cymryd llungopïau.
• Pan gynigir swydd yn amodol, gofynnwn i’ch canolwyr ysgrifennu cyfeiriadau atoch chi, a defnyddio’r rhain i asesu ymhellach eich addasrwydd ar gyfer cyflogaeth.
• Ar gyfer rhai swyddi byddwn yn gofyn i chi wneud cais i’r Gwasanaeth Datgelu a Gwahardd am dystysgrif datgeliad gwell. Byddwn yn talu’r costau hyn a bydd gofyn i chi ein galluogi i dderbyn copi o’r dystysgrif pan fydd yn cyrraedd. Bydd hyn hefyd yn cael ei defnyddio wrth wneud penderfyniad terfynol am eich cyflogaeth.
• Pan fyddwch chi’n dechrau gweithio i ni, rydym yn defnyddio’ch rhif yswiriant gwladol er mwyn sicrhau eich bod yn talu’r swm cywir o yswiriant treth a gwladol, ac i’ch cofrestru ar ein cynllun pensiwn yn y gweithle.
• Mae gennym hefyd bolisi yswiriant grŵp ar gyfer yr holl weithwyr, ac rydym yn trosglwyddo eich enw, rhyw, dyddiad geni, cyflog a manylion cytundeb i’n darparwr.
• Efallai y byddwn yn defnyddio’ch manylion cyswllt i gyfathrebu â chi y tu allan i’r gwaith, os oes angen, a’ch cyfeiriad e-bost personol i anfon eich slipiau talu a gwybodaeth am y cynllun pensiwn atoch.
• Rydym hefyd yn gofyn i chi ddarparu manylion rhywun y gellir cysylltu â nhw ar eich rhan pe bai damwain neu argyfwng. Dylech hysbysu’r person hwnnw eich bod wedi rhoi eu manylion i ni.

Am faint rydym yn ei chadw

• Os ydych chi’n llwyddiannus, bydd y wybodaeth a ddarperir gennych yn ystod y broses ymgeisio yn cael ei chadw gennym ni fel rhan o’ch ffeil cyflogai am gyfnod eich cyflogaeth a mwy 6 blynedd ar ôl diwedd eich cyflogaeth. Mae hyn yn cynnwys eich datganiad cofnodion troseddol, ffitrwydd i’r gwaith, cofnodion o unrhyw wiriadau diogelwch a chyfeiriadau.
• Os ydych chi’n aflwyddiannus ar unrhyw adeg o’r broses, bydd y wybodaeth a ddarparwyd gennych hyd nes y bydd y pwynt hwnnw yn cael ei chadw am 6 mis o ddiwedd yr ymgyrch.
• Mae gwybodaeth a gynhyrchir trwy’r broses asesu, er enghraifft nodiadau cyfweld, yn cael eu cadw gennym  am 6 mis ar ôl cau’r ymgyrch.
• Mae gwybodaeth am gyfleoedd cyfartal yn cael ei chadw am 6 mis ar ôl cau’r ymgyrch p’un a ydych chi’n llwyddiannus ai peidio.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn.

• Mae’n ofynnol i ni yn ôl y gyfraith drosglwyddo eich enw, eich rhif yswiriant gwladol a’ch manylion cyflog i HMRC pan fyddwch chi’n dechrau gweithio yn yr Ardd. Edrychwch ar Siarter Gwybodaeth Bersonol CThEM am fwy o wybodaeth.
• Mae’n ofynnol yn ôl y gyfraith hefyd i ni eich cofrestru mewn cynllun pensiwn yn y gweithle, ac felly rydym yn trosglwyddo rhywfaint o ddata i’r Ymddiriedolaeth Arbedion Cyflogaeth Genedlaethol (NEST). Ymwelwch â Pholisi Preifatrwydd NEST am fwy o wybodaeth os gwelwch yn dda
• Rydym yn trosglwyddo rhai manylion i Unwm er mwyn eich ychwanegu at y polisi yswiriant. Am ragor o wybodaeth, gweler Rhybudd Preifatrwydd Unum.

Prentisiaethau

• Yn ychwanegol at yr uchod, gellir trosglwyddo gwybodaeth yn ymwneud â phrentisiaid yng Ngardd Fotaneg Genedlaethol Cymru i gynghorwyr hyfforddiant prentisiaeth Coleg Sir Gâr, dilyswyr mewnol, gweinyddwyr a thiwtoriaid cwrs fel sy’n ofynnol gan y cymwysterau sy’n cael eu cynnal neu oherwydd unrhyw faterion lles sy’n codi.
• Y rheswm pam yr ydym yn gwneud hyn yw bod Coleg Sir Gâr yn ddarparwr cymhwyster Prentisiaeth City & Guilds cymeradwy, sy’n goruchwylio, yn gweinyddu a gwirio’r brentisiaeth; maent hefyd yn rhedeg y cyrsiau y mae’r holl brentisiaid yn eu cyflawni.

_______________________________________________________________________

Pobl sy’n rhoi sbesimenau garddwriaethol

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Mae’r holl sbesimenau garddwriaethol a roddir i’r Ardd wedi’u cofrestru gydag enw a chyfeiriad y rhoddwr ar ein cronfa ddata.
• Rydym yn dibynnu ar Erthygl 6 (1) (f) o’r GDPR – budd dilys – am ein sail gyfreithlon ar gyfer prosesu’r data hwn.

Yr hyn sydd ei angen arnom

Enw a chyfeiriad y rhoddwr.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

Mae’n swyddogaeth ffurfiol a derbyniol Gardd Fotaneg i gadw cofnodion o darddiad pob deunydd planhigyn. Mae’r wybodaeth wedi’i gynnwys yn IrisBG (System Rheoli Casgliadau Gerddi Botaneg).

Am faint rydym yn ei chadw

Cedwir y wybodaeth bersonol hon am gyfnod amhenodol ar gyfer archifo a dibenion ymchwil gwyddonol.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Nac ydym.

_______________________________________________________________________

Pobl sydd wedi rhoi samplau o fêl

Pwrpas a sail gyfreithiol ar gyfer prosesu

• I gofnodi tarddiad samplau o fêl a ddefnyddir mewn ymchwil.
• Rydym yn dibynnu ar Erthygl 6 (1) (f) o’r GDPR – budd cyfreithlon – am ein sail gyfreithlon ar gyfer prosesu.

Yr hyn sydd ei angen arnom

Mae arnom angen enw a chyfeiriad y rhoddwr.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

Bydd enwau a chyfeiriadau’r rhoddwyr yn cael eu dileu flwyddyn ar ôl i’r holl ganlyniadau dadansoddi personol gael eu hanfon at roddwyr. Bydd data lleoliad yn cael ei gadw am gyfnod amhenodol fel y caniateir mewn ymchwil wyddonol.

Am faint rydym yn ei chadw

Bydd enwau a chyfeiriadau’r rhoddwyr yn cael eu dileu flwyddyn ar ôl i’r holl ganlyniadau dadansoddi personol gael eu hanfon at roddwyr. Bydd data lleoliad yn cael ei gadw am gyfnod amhenodol fel y caniateir mewn ymchwil wyddonol.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Nac ydym.

_______________________________________________________________________

Ymwelwyr i’n gwefan

• Rydym yn defnyddio WordPress i gyhoeddi eich gwefan. Am ragor o wybodaeth am sut mae WordPress yn prosesu data, wele Rhybudd prefatrwydd awtomatig os gwelwch yn dda.
• Pan mae rhywun yn ymweld â https://botanicgarden.wales rydym yn defnyddio gwasanaeth trydydd parti, Google Analytics, i gasglu gwybodaeth log safonol ar y rhyngrwyd a manylion patrymau ymddygiad ymwelwyr. Gwnawn hyn i ddarganfod pethau megis nifer yr ymwelwyr â gwahanol rannau’r safle. Mae’r wybodaeth hon yn cael ei brosesu yn unig mewn modd nad yw’n nodi unrhyw un.
• Nid ydym yn ceisio darganfod hunaniaeth y rhai sy’n ymweld â’n gwefan, ac nid ydym yn caniatáu i Google wneud unrhyw ymgais i ddarganfod, ychwaith.
• Mae ein system blogio yn defnyddio Disqus am ei lwyfan sylwadau, ac mae’n rhaid i ymwelwyr sydd eisiau postio sylwadau ar unrhyw flog gytuno i Disqus ‘ amodau gwasanaeth, polisi preifatrwydd a pholisi rhannu polisi.
• Defnydd o gwcis gan yr Ardd
• Medrwch ddarllen mwy am sut yr ydym yn defnyddio cwcis ar ein Tudalen Gwcis.

_______________________________________________________________________

Pobl sy’n cysylltu â ni trwy gyfryngau cymdeithasol

Yn gyffredinol, nid ydym yn storio unrhyw wybodaeth am bobl sy’n cysylltu â ni trwy gyfryngau cymdeithasol. Fodd bynnag, os oes angen cyfathrebu dilynol trwy gyfrwng cymdeithasol arall (e.e. ffôn, e-bost neu lythyr), byddwn yn storio dim ond y manylion cyswllt sydd eu hangen at y diben hwn. Bydd y wybodaeth hon yn cael ei chadw i ddarparu llwybr archwilio ond ni chaiff ei defnyddio at unrhyw ddiben arall.

Pobl sy’n cyfathrebu â ni, neu gyda phwy yr ydym yn cysylltu â nhw, fel busnes

• Rydym yn cadw enwau a manylion cyswllt unigolion sy’n cysylltu â ni, ac unigolion sy’n gweithredu yn eu gallu fel cynrychiolwyr o’u sefydliadau, ar draws y busnes.
• Os yw hyn yn ymwneud â chyflenwyr, cytundebau, rheoli adeiladau, gwasanaethau TG ac ati, y sail gyfreithiol yw Erthygl 6 (1) (c) o’r GDPR am unrhyw rwymedigaeth gyfreithiol neu Erthygl 6 (1) (f) oherwydd bod y prosesu o fewn ein buddiannau cyfreithlon fel busnes.
• Ni ddefnyddir manylion cyswllt y bobl yr ydym yn eu cyfathrebu â hwy yn y modd hwn at unrhyw ddiben arall heblaw lle y gallwn gysylltu â chi i ofyn a oes gennych ddiddordeb mewn derbyn cyfathrebiadau gennym sy’n gysylltiedig yn agos â’r mater gwreiddiol. Ni chaiff eich manylion eu trosglwyddo i unrhyw un arall heb ofyn i chi yn gyntaf.

_______________________________________________________________________

Pobl sy’n tanysgrifio i’n cylchlythyrau

Pwrpas a sail gyfreithiol ar gyfer prosesu

• Ein pwrpas ar gyfer casglu’r wybodaeth yw y gallwn roi un neu ragor o’n cylchlythyrau i chi a rhoi gwybod ichi am ddigwyddiadau sydd i ddod.
• Y sail gyfreithlon y byddwn yn dibynnu arni ar gyfer prosesu eich data personol yw eich caniatâd o dan Erthygl 6 (1) (a) o’r GDPR.

Yr hyn sydd ei angen arnom

Eich enw a chyfeiriad e-bost.

Pam mae arnom ei angen a beth rydym yn ei wneud ag ef

• Defnyddiwn eich cyfeiriad e-bost i anfon ein e-gylchlythyr atoch.
• Dim ond eich manylion i ddarparu’r gwasanaeth y byddwn yn eu defnyddio.
• Rydym yn casglu ystadegau ynghylch agor e-bost a chliciau gan ddefnyddio technolegau safonol y diwydiant i’n helpu i fonitro a gwella ein e-gylchlythyr.
• Byddwch yn derbyn e-bost cadarnhau ar ôl i chi gyflwyno eich manylion ac yna’r cylchlythyrau bob wythnos neu fisol.
• Efallai y byddwn hefyd yn defnyddio’r wybodaeth ar gyfer dibenion cysylltiedig eraill. Er enghraifft, efallai y byddwn yn cynnal arolwg i fesur bodlonrwydd gyda’r cylchlythyr a gofyn am awgrymiadau.

Am faint rydym yn ei chadw

• Gall tanysgrifwyr ganslo eu tanysgrifiad ar unrhyw adeg drwy’r ddolen ‘Dileu Tanysgrifiad’ ar waelod y cylchlythyrau.
• Pan fydd rhywun yn dileu tanysgrifiad, ni fyddant yn derbyn unrhyw gopïau pellach o’r cylchlythyr oni bai eu bod yn ail-danysgrifio. Bydd cyfeiriadau e-bost yn cael eu dileu o’n rhestrau heb fod yn hwy na mis ar ôl i rywun gael ei dileu o danysgrifiad, er y bydd MailChimp yn cadw rhywfaint o wybodaeth weddilliol am eu dibenion cydymffurfio – gweler “Ydyn ni’n defnyddio unrhyw broseswyr data?” isod.

Beth yw eich hawliau?

• Hawl mynediad – gallwch ofyn am gopi o’ch gwybodaeth bersonol sydd gennym.
• Yr hawl i gywiriad – gallwch ofyn i ni gywiro unrhyw beth sy’n anghywir.
• Yr hawl i ddileu – gallwch ofyn i ni i ddileu eich data, ond os ydych chi’n aelod, byddai hyn yn terfynu’ch aelodaeth.
• Yr hawl i gyfyngu ar brosesu – gallwch ofyn i ni gyfyngu prosesu eich gwybodaeth mewn rhai amgylchiadau.
• Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – Rydym yn defnyddio darparwr trydydd parti, MailChimp, i gyflwyno ein e-gylchlythyrau, ac rydym yn dibynnu ar ardystiad MailChimp o dan y Fframwaith Shield Preifatrwydd pan drosglwyddir y wybodaeth hon i weinyddwyr MailChimp yn yr Unol Daleithiau. Am fwy o wybodaeth, wele Rhybudd preifatrwydd MailChimp.

---

Cymerwyd rhannau o’r polisi yma o wefan Swyddfa’r Comisiynydd Gwybodaeth, Hysbysiad Preifatrwydd 30 Mai 2018, wedi’i drwyddedu o dan Drwydded Llywodraeth Agored.