Hysbysiad Preifatrwydd Gwefan – Labordy Niwclear Cenedlaethol Cyfyngedig
Mae’r Labordy Niwclear Cenedlaethol (LNC) wedi ymrwymo i amddiffyn preifatrwydd a diogelwch eich Data Personol. Mae’r Hysbysiad Preifatrwydd hwn yn disgrifio sut yr ydym yn casglu, defnyddio a gofalu am eich Data Personol pan ydych yn ymweld â’n gwefan (ni waeth o ble yr ydych chi’n ymweld ag ef). Mae hefyd yn dweud wrthych am eich hawliau a sut mae’r gyfraith yn eich amddiffyn.
1, Gwybodaeth Bwysig
Mae’r Hysbysiad Preifatrwydd hwn yn ychwanegu at unrhyw hysbysiadau eraill (gan gynnwys telerau defnyddio ein gwefan) ac ni fwriedir iddo eu diystyru.
LNC (a gyferir ato hefyd fel ‘ni’ ac ‘ein’) yw’r Rheolwr ac yn gyfrifol am eich Data Personol.
Er mwyn eich cynorthwyo ymhellach i ddeall yr Hysbysiad Preifatrwydd hwn, yr ydym wedi gosod allan yn yr Atodlen eirfa o’r termau a ddefnyddir, enghreifftiau o’r mathau o Ddata Personol a gasglwn, sut yr ydym yn ei ddefnyddio, y sail gyfreithlon ar gyfer prosesu data o’r fath a manylion pellach am eich hawliau.
Yr ydym wedi penodi Swyddog Diogelu Data (DPO). Os oes gennych unrhyw gwestiynau am yr Hysbysiad Preifatrwydd hwn, gan gynnwys unrhyw geisiadau i arfer eich hawliau cyfreithiol, cysylltwch â’n Swyddog Diogelu yn ysgrifenedig, unai:
drwy e-bost yn: d.po@uknnl.com
drwy’r post at: Swyddog Diogelu Data, (DPO)
National Nuclear Laboratory Limited, Chadwick House, Warrington Road, Birchwood Park, Warrington WA3 6AE
Mae gennych hawl i wneud cwyn ar unrhyw adeg i Swyddfa’r Comisiynydd Gwybodaeth (ICO) (www.ico.org.uk) neu lefelau cyfreithiol. Fodd bynnag, fe fuasem yn gwerthfawrogi’r cyfle i ymdrin â’ch cwynion cyn i chi fynd at yr ICO felly cysylltwch â ni os gwelwch yn dda yn y lle cyntaf.
Eich dyletswydd i roi gwybod am newidiadau
Y mae’n bwysig fod y data sydd gennym amdanoch yn gywir ac yn gyfredol. Felly, os yr ydych wedi darparu eich Data Personol i ni (fel eich manylion cyswllt), rhowch wybod i ni am unrhyw newidiadau os gwelwch yn dda.
Dolenni trydydd person
Gall ein gwefan gynnwys dolenni cyswllt i wefannau trydydd person, ategion a chymwysiadau. Drwy glicio ar y dolenni cyswllt hyn neu alluogi cysylltiadau mae’n bosbl eich bod yn caniatáu i drydydd person gasglu neu rannu eich Data Personol. Nid oes gennym ni unrhyw reolaeth dros y gwefannau trydydd person hyn, eu ategion na’u cymwysiadau ac nid ydym yn gyfrifol am eu hysbysiadau preifatrwydd, felly y dylech hefyd ddarllen eu hysbysiadau preifatrwydd hwy i ddeall pa Ddata Personol y maent yn ei gasglu amdanoch chi a sut y maent yn ei ddefnyddio.
2. Y Data a Gasglwn Amdanoch Chi
Efallai y byddwn yn casglu, defnyddio, storio a throsglwyddo’r mathau o Ddata Personol amdanoch chi a restrir yn Rhan 1 o Atodlen 1. Yr ydym hefyd yn casglu, defnyddio a rhannu Data Agregedig. Fodd bynnag, os yr ydym yn cyfuno Data Agregedig gyda’ch Data Personol fel y gellid eich adnabod chi yn uniongyrchol neu’n anuniongyrchol, yr ydym yn trin hyn fel eich Data Personol.
3. Sut y Cesglir Eich Data Personol
Yr ydym yn casglu Data Personol yn y dulliau a ganlyn:
Rhyngweithio Uniongyrchol | mi rydych yn darparu Data Personol pan fyddwch yn llenwi ffurflenni ar-lein, yn gofyn am gynnyrch / gwasanaethau, neu’n gohebu gyda ni fel arall (trwy’r post, ffôn neu e-bost). |
Technoleg Awtomataidd | yr ydym yn casglu Data Personol yn awtomatig (technegol a defnydd) pan yr ydych yn pori neu’n rhyngweithio gyda’n gwefan, trwy ddefnyddio Cwcis, a thechnolegau tebyg eraill. Efallai y byddwn hefyd yn derbyn data technegol amdanoch chi os ymwelwch â gwefannau eraill sy’n defnyddio ein Cwcis. Gweler ein hysbysiad Cwcis ar waelod y dudalen hon os gwelwch yn dda am fwy o fanylion. |
Trydydd Person | gallwn dderbyn Data Personol gan: (a) ddarparwyr dadansoddeg wedi’u lleoli y tu allan i’r UE; (b) ddarparwyr gwybodaeth chwiliad wedi’u lleoli oddi fewn ac oddi allan i’r UE; (c) ein cyflenwyr, megis darparwyr taliadau, gwasanaethau cyflenwi, cefnogaeth gwefan a darparwyr cynnal a chadw. |
4. Sut y Defnyddiwn eich Data Personol
Dim ond pan fydd y gyfraith yn caniatáu i ni wneud hynny y byddwn yn defnyddio’ch Data Personol. Yn fwy cyffredin, byddwn yn defnyddio’ch Data Personol:
- i gyflawni cytundeb yr ydym yn ymrwymo iddo neu wedi mynd i fewn iddo gyda chi; neu
- lle mae’n angenrheidiol cyflawni ein buddiannau cyfreithlon (neu fuddiannau trydydd person) ac nid yw eich buddiannau a’ch hawliau sylfaenol yn drech na’r buddion hynny.
Mae Rhan 2 o Atodlen 1 yn nodi’r sail gyfreithlon y byddwn yn dibynnu arno i brosesu eich Data Personol.
Sylwch os gwelwch yn dda y gallwn brosesu eich Data Personol ar gyfer mwy nag un sail gyfreithlon yn dibynnu ar y bwriad penodol yr ydym yn defnyddio’r wybodaeth honno.
Gallwn brosesu eich Data Personol (heb i chi wybod neu gydsynio) lle mae hyn yn ofynnol neu’n cael ei ganiatáu yn ôl y gyfraith.
Dim ond at y diben y gwnaethom ei gasglu yn wreiddiol y byddwn yn defnyddio’ch Data Personol, oni bai ein bod o’r farn y byddai’n rhesymol i ni ei ddefnyddio am reswm arall sy’n cydfynd â’n pwrpas gwreiddiol. Yn yr amgylchiadau hynny byddwn yn eich hysbysu ac yn esbonio’r sail gyfreithiol sy’n caniatáu i ni ddefnyddio eich Data Personol yn y modd hwn.
Efallai y bydd yn rhaid i ni rannu eich Data Personol gyda thrydydd person, y mae manylion pellach am hyn yn cael ei amlinellu yn Rhan 4 o Atodlen 1. Mae’n ofynnol i bob trydydd person i barchu diogelwch eich Data Personol ac i’w drin yn unol â’r gyfraith. Nid ydym yn caniatáu i’n darparwyr gwasanaeth trydydd person ddefnyddio eich Data Personol at eu dibenion eu hunain. Dim ond at ddibenion penodol y gallant brosesu eich Data Personol ac yn unol â’n cyfarwyddiadau ni.
5. Trosglwyddiadau Rhyngwladol
Mae rhai o’n trydydd person allanol wedi eu lleoli y tu allan i’r Ardal Economaidd Ewropeaidd (EEA), fel darparwyr peiriannau chwilio neu ddarparwyr dadansoddeg gwefan (er enghraifft, Google). Mae hyn yn golygu y bydd prosesu eich Data Personol yn gofyn am drosglwyddo data y tu allan i’r Ardal Economaidd Ewropeaidd.
Yn gyffredinol, os trosglwyddwn eich Data Personol allan o’r Ardal Economaidd Ewropeaidd, mi wnawn sicrhau bod yr un faint o ddiogelwch yn cael ei roi iddo drwy sicrhau ein bod:
- ond yn trosglwyddo eich Data Personol i wledydd sydd yn cael eu hystyried i ddarparu lefel dderbyniol o ddiogelwch ar gyfer Data Personol gan y Comisiwn Ewropeaidd; neu
- ddefnyddio cytundebau penodol sydd wedi eu cymeradwyo gan y Comisiwn Ewropeaidd sy’n rhoi’r un diogelwch i Ddata Personol ag sydd ganddo yn Ewrop gyda’n darparwyr gwasanaethau, gan gynnwys darparwyr yr UDA o dan y cytundeb Tarian Preifatrwydd (‘Privacy Shield’).
Fodd bynnag, mewn rhai amgylchiadau fe allwn drosglwyddo Data Personol y tu allan i’r Ardal Economaidd Ewropeaidd heb ddiogelwch o’r fath pan yr ydym yn rhydd i wneud hynny yn unol ag unrhyw rhan-ddirymiadau a amlinellir yn y ddeddfwriaeth diogelu data, lle mae’r trosglwyddiad yn ymwneud â nifer gyfyngedig o Bynciau Data ac y mae gennym fuddiannau cyfreithlon digonol i’w dilyn wrth drosglwyddo’r Data Personol.
6. Diogelwch Data
Yr ydym wedi gosod mesurau diogelwch priodol ar waith i sicrhau nad yw eich Data Personol yn cael ei golli’n ddamweiniol, ei ddefnyddio neu gael mynediad iddo heb ganiatâd, ei newid neu ei ddatgelu. Yr ydym hefyd yn cyfyngu mynediad i’ch Data Personol i’r gweithwyr, asiantau, contractwyr a thrydydd person eraill sydd angen gwybod oherwydd busnes ac mi allant ond prosesu eich Data Personol yn unol â’n cyfarwyddiadau a byddant dan ddyletswydd cyfrinachedd.
Mae gennym weithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o gamddefnyddio Data Personol a byddwn yn eich hysbysu ac unrhyw reoleiddiwr cymwys lle mae’n ofynnol yn gyfreithiol i ni wneud hynny.
7. Cadw Data
Mi gadwn eich Data Personol dim ond cyhyd ag y bo angen i gyflawni’r dibenion y cafodd ei gasglu ar ei gyfer gan gynnwys ar gyfer cyflawni unrhyw angen cyfreithiol, creu cyfrifon neu adroddiad.
Mae manylion o gyfnodau cadw gwahanol elfennau o’r Data Personol ar gael yn ein Cyfarwyddyd Cadw Data y gallwch ofyn amdano gan ein Swyddog Diogelu Data. Fodd bynnag, mae’n ofynnol yn gyfreithiol i ni gadw gwybodaeth sylfaenol am ein cwsmeriaid (gan gynnwys manylion cyswllt, hunaniaeth, cyllid a data trafodion busnes) am o leiaf chwe blynedd ar ôl iddynt roi’r gorau i fod yn gwsmeriaid, at ddibenion treth.
Mi allwn hefyd dynnu eich enw oddi ar eich Data Personol (fel na all bellach gael ei gysylltu â chi) at ddibenion ymchwil neu ystadegol. Gallwn ddefnyddio gwybodaeth dienw am gyfnod amhenodol heb roi rhybudd pellach i chi.
8. Eich Hawliau Cyfreithiol
Mae gennych hawliau penodol mewn rhai amgylchiadau o dan y gyfraith diogelu data. Mae rhain yn cael eu hegluro’n llawn yn Rhan 3 o Atodlen 1.
Os ydych am ddefnyddio unrhyw un o’ch hawliau, cysylltwch â’n Swyddog Diogelu Data os gwelwch yn dda.
Ni fydd yn rhaid i chi dalu tâl i ddefnyddio unrhyw un o’ch hawliau. Fodd bynnag, os yw eich cais yn amlwg yn ddi-sail, yn ailadroddus neu’n ormodol, mae’n bosibl y byddwn yn gofyn am dâl rhesymol am y wybodaeth hon neu wrthod cydymffurfio â’ch cais.
Gallwn ofyn am wybodaeth benodol gennych chi i gynorthwyo i ni gadarnhau pwy ydych chi pan gysylltwch â ni. Mesur diogelwch yw hwn i sicrhau nad yw Data Personol yn cael ei ddatgelu i unrhyw berson nad oes gan yr hawl i’w gael.
Ceisiwn ymateb i bob cais dilys o fewn mis. O bryd i’w gilydd, gall gymryd mwy na mis i ni os yw’ch cais yn arbennig o gymhleth neu os ydych wedi gwneud nifer o geisiadau. Yn yr achos hwn, byddwn yn eich hysbysu ac yn eich diweddaru.
Atodlen 1
Rhan 1 Mathau o Ddata Personol
Data Cyswllt | enw, rhif ffôn, cyfeiriad e-bost, sefydliad. |
Data Technegol | cyfeiriad protocol rhyngrwyd (IP), eich data mewngofnodi, math o borwr a fersiwn, gosodiadau cylchfa amser a lleoliad, mathau a fersiynau o ategion pori, system weithredu a llwyfan a thechnolegau arall ar y dyfeisiau yr ydych yn eu defnyddio i gael mynediad i’n gwefan. |
Rhan 2 Sail Gyfreithlon ar gyfer Prosesu a Gweithgareddau Prosesu
Y sail gyfreithlon y gallwn ddibynnu arni i brosesu eich Data Personol yw:
Cytundeb | mae’r prosesu yn angenrheidiol er mwyn i ni gyflawni ymrwymiadau i chi o dan gytundeb, neu oherwydd eich bod wedi gofyn i ni gymryd camau penodol cyn dod i gytundeb â chi |
Buddiannau Cyfreithlon | mae’r prosesu yn angenrheidiol er ein budd cyfreithlon ni, neu drydydd person e.e. er mwyn i ni ddarparu’r gwasanaeth gorau i chi trwy ein gwefan. Cyn i ni brosesu eich Data Personol ar y sail hwn yr ydym yn sicrhau ein bod yn ystyried ac yn pwyso a mesur unrhyw effaith bosibl arnoch chi, ac ni fyddwn yn defnyddio eich Data Personol ar y sail hwn lle gall y fath effaith fod yn drech na’n diddordeb. |
Isod mae manylion penodol am y gweithgareddau prosesu yr ydym yn gwneud gyda’ch Data Personol a’r sail gyfreithlon dros wneud hynny.
Pwrpas / Gweithgaredd | Math o Ddata | Sail Gyfreithlon ar gyfer Prosesu |
i gael eich manylion cyswllt er mwyn ymdrin ag ymholiad gennych chi | hunaniaeth, cyswllt | (i) rhagflaenydd gwneud cytundeb gyda chi; (ii) yn ôl yr angen i’n buddiannau cyfreithlon wrth ymateb i ymholiadau gan gwsmeriaid, darpar gwsmeriaid, neu ddarpar ymgeiswyr ynghylch swyddi gwag a hysbysebir ar ein gwefan. |
i weinyddu a gwarchod ein busnes a’n gwefan (gan gynnwys datrys problemau, dadansoddi data, profi, cynnal a chadw systemau, cefnogi, cofnodi a chynnal data) | hunaniaeth, cyswllt a thechnegol | (i) yn ôl yr angen i’n buddiannau cyfreithlon wrth redeg ein busnes, darparu gwasanaethau gweinyddu a TG, diogelwch rhwydwaith, i atal twyll ac yng nghyd-destun ad-drefnu busnes neu ailstrwythuro grŵp; (ii) yn ôl yr angen i gydymffurfio ag unrhyw rwymedigaethau cyfreithiol. |
I ddarparu cynnwys gwefan perthnasol i chi a mesur neu ddeall effeithiolrwydd ein cynnwys | hunaniaeth, cyswllt, proffil, defnydd, technegol | yn ôl yr angen i’n buddiannau cyfreithlon wrth astudio sut mae’n defnyddwyr yn defnyddio ein gwefan, i’w datblygu, neu i dyfu ein busnes. |
I ddefnyddio dadansoddeg data i wella ein gwefan, cynhyrchion / gwasanaethau, perthnasoedd a phrofiadau cwsmeriaid | technegol, defnydd | yn ôl yr angen i’n buddiannau cyfreithlon wrth ddiffinio mathau o gwsmeriaid ar gyfer ein cynhyrchion a’n gwasanaethau, er mwyn cadw ein gwefan wedi’i diweddaru ac yn berthnasol, i ddatblygu ein busnes. |
Rhan 3 Eich hawliau cyfreithiol
Mae gennych yr hawliau cyfreithiol canlynol mewn perthynas â’ch Data Personol:
Mynediad | gallwch ofyn am fynediad yn ogystal â derbyn copi o’ch Data Personol a gallwch wirio ein bod yn ei brosesu’n gyfreithlon. |
Cywiriad | gallwch ofyn i ni gywiro unrhyw Ddata Personol anghyflawn neu anghywir sydd gennym amdanoch |
Dileuad | gallwch ofyn i ni ddileu neu dynnu eich Data Personol lle: (a) nid oes rheswm da i ni barhau i’w brosesu; (b) eich bod wedi arfer eich hawl i wrthwynebu (gweler isod); (c) efallai ein bod wedi prosesu eich gwybodaeth yn anghyfreithlon; neu (ch) mae’n ofynnol i ni ddileu eich Data Personol i gydymffurfio â chyfraith leol. Mae’n bosbl na allwn bob amser gydymffurfio â’ch cais am resymau cyfreithiol penodol, a fydd yn cael eu wneud yn hysbys i chi ar adeg eich cais. |
Gwrthwynebu | gallwch wrthwynebu prosesu eich Data Personol lle: (a) yr ydym yn dibynnu ar ein buddiannau cyfreithlon (neu fuddiannau trydydd person) fel sail ar gyfer prosesu eich Data Personol, os ydych chi’n teimlo ei fod yn effeithio ar eich hawliau a’ch rhyddid sylfaenol; (b) yr ydym yn prosesu eich Data Personol at ddibenion marchnata uniongyrchol. Mewn rhai achosion, efallai y byddwn yn dangos bod gennym achos cyfreithiol dilys i brosesu eich gwybodaeth sy’n diystyru’ch hawliau a’ch rhyddid ac o dan amgylchiadau o’r fath, gallwn barhau i brosesu ech Data Personol at y dibenion hynny. |
Cyfyngu Prosesu | gallwch ofyn i ni atal neu gyfyngu ar brosesu eich Data Personol, os: (a) yr ydych chi am i ni sefydlu cywirdeb eich Data Personol; (b) yw’n defnydd o’ch Data Personol yn anghyfreithlon, ond nid ydych am i ni ei ddileu; (c) oes angen i ni ddal eich Data Personol (lle nad oes ei angen arnom mwyach) gan fod ei angen arnoch i sefydlu, weithredu neu amddiffyn hawliau cyfreithiol; neu (ch) yr ydych wedi gwrthwynebu ein defnydd o’ch Data Personol, ond mae angen i ni sicrhau fod gennym seiliau cyfreithlon cryf i’w ddefnyddio. |
Gofyn am Drosglwyddo | gallwch ofyn i ni drosglwyddo eich Data Personol sy’n cael ei gadw mewn dull awtomataidd ac y gwnaethoch roi eich caniatâd i ni brosesu Data Personol o’r fath neu y mae angen i ni ei brosesu er mwyn gweithredu ein cyswllt â chi, i chi neu drydydd person. Byddwn yn darparu eich Data Personol mewn fformat strwythuredig, a ddefnyddir yn gyffredin, sy’n ddarllenadwy â pheiriant. |
Tynnu Caniatâd | gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg (lle yr ydym yn dibynnu ar eich caniatâd i brosesu eich Data Personol). Nid yw hyn yn effeithio ar gyfreithlondeb unrhyw brosesu a wneir cyn i chi dynnu’ch caniatâd yn ôl. |
Rhan 4 Trydydd Person
Darparwyr Gwasanaeth | sy’n gweithredu fel Proseswyr neu Reolwyr, yn bennaf yn yr Ardal Economaidd Ewropeaidd, ond hefyd ledled y byd, sy’n darparu TG a gwasanaethau gweinyddu system. |
Trydydd Person | y gallwn ddewis gwerthu, trosglwyddo, neu gyfuno rhannau o’n busnes neu ein hasedau. Fel arall, efallai y byddwn yn ceisio cael busnesau eraill neu uno â hwy. Os bydd newid yn digwydd i’n busnes, yna gall y perchnogion newydd ddefnyddio’ch Data Personol yn yr un modd ag a nodir yn yr Hysbysiad Preifatrwydd hwn. |
Rhan 5 Geirfa
Data Agregedig | gwybodaeth fel data ystadegol neu ddemograffaidd a all ddeillio o Ddata Personol ond na all ynddo’i hun nodi Pwnc Data. |
Rheolwr | corff sy’n pennu dibenion a dulliau prosesu Data Personol. |
Pwnc Data | unigolyn byw a nodwyd gan Ddata Personol (a fydd yn gyffredinol yn chi). |
Data personol | gwybodaeth sy’n nodi Pwnc Data o’r data hwnnw yn unig neu gyda data arall y gallwn ei ddal ond nid yw’n cynnwys Data Dienw neu Agregedig. |
Prosesydd | corff sy’n gyfrifol am brosesu Data Personol ar ran Rheolwr. |
Categorïau Arbennig o Ddata Personol | gwybodaeth am hil, ethnigrwydd barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth undeb llafur, iechyd, genetig, data biometreg, bywyd rhywiol, cyfeiriadedd rhywiol. |
Swyddfa’r Comisiynydd Gwybodaeth (ICO) | Swyddfa’r Comisiynydd Gwybodaeth (ICO) awdurdod goruchwylio’r DU ar gyfer materion diogelu data. |
Polisi Cwcis
Mi allwn gasglu gwybodaeth am eich cyfrifiadur, gan gynnwys eich cyfeiriad IP lle mae ar gael, y math o borwr a system weithredu, ar gyfer gweinyddu system ac i gofnodi gwybodaeth agregedig i’n hysbysebwyr. Data ystadegol yw hwn am weithredoedd a phatrymau pori ein defnyddwyr ac nid yw’n nodi unrhyw unigolyn. Am yr un rheswm, gallwn gasglu gwybodaeth am eich defnydd o’r rhyngrwyd yn gyffredinol drwy ddefnyddio ffeil cwcis sy’n cael ei storio ar yriant caled eich cyfrifiadur. Mae cwcis yn cynnwys gwybodaeth sy’n cael ei drosglwyddo i yriant caled eich cyfrifiadur. Maent yn ein cynorthwyo i wella ein safle ac i ddarparu gwasanaeth gwell a mwy personol. Maent yn ein galluogi:
I amcangyfrif maint a phatrwm defnydd ein cynulleidfa. I storio gwybodaeth am eich dewisiadau, ac felly caniatáu i ni addasu ein safle yn unol â’ch diddordebau unigol. I gyflymu’ch chwiliadau. I’ch hadnabod pan ddychwelwch i’n safle. Mae’n bosibl i chi wrthod derbyn cwcis trwy weithedu y cysodiad ar eich porwr sy’n caniatáu i chi wrthod cysodi cwcis. Fodd bynnag, os dewiswch y cysodiad hwn efallai na fyddwch yn gallu cael mynediad i rai rhannau o’n safle. Oni bai eich bod wedi addasu cysodiad eich porwr fel y bydd yn gwrthod cwcis, bydd ein system yn creu cwcis pan fyddwch yn mewngofnodi i’n safle.
Diweddarwyd: 25ain Mai 2018