Polisi Preifatrwydd

Mae’r Polisi hwn yn disgrifio sut yr ydym yn casglu gwybodaeth oddi wrth ddefnyddwyr gwasanaethau a’r cyhoedd, y math o wybodaeth bersonol a chyfrinachol yr ydym yn ei chasglu ac at beth y byddwn yn defnyddio’r wybodaeth honno.

Ystyr cyfeiriadau yn y Polisi hwn at “ni” yw ASH Wales Cymru Ltd.

Dim ond yn y modd a nodir yn y Polisi hwn y bydd yr elusen yn defnyddio’r wybodaeth a gasglwn am unigolion. Rydym wedi ymrwymo i ddiogelu gwybodaeth bersonol a chyfrinachol. At ddibenion Deddf Diogelu Data 1998, ni yw rheolydd data’ch gwybodaeth bersonol. Rydym yn cadw’r hawl i newid neu amrywio’r Polisi hwn neu ei dynnu’n ôl o dro i dro. Os bydd unrhyw newidiadau, ni fydd yn gyfrifol am benderfynu ar y ffurf briodol y dylai’r fath hysbysiad fod arni.

Casglu Gwybodaeth Bersonol a Chyfrinachol

Gwybodaeth bersonol yw unrhyw wybodaeth am unigolyn sy’n ei gwneud yn bosibl i adnabod yr unigolyn hwnnw, megis enw, cyfeiriad a chyfeiriad e-bost.
Gwybodaeth gyfrinachol fyddai gwybodaeth a roddir ar y ddealltwriaeth na chaiff ei rhannu’n ehangach nac at ddibenion heblaw’r rhai y cytunir iddynt.


Bydd ASH Wales Cymru’n casglu gwybodaeth bersonol a chyfrinachol a ddarperir gan unigolion pan fônt yn cytuno i’w darparu. Er enghraifft, er mwyn rhoi rhodd ariannol, cymryd rhan mewn cyfweliad neu lenwi arolwg, wrth gadw lle ar gyfer digwyddiad neu gysylltu â’r elusen at ddibenion eraill trwy’r post, trwy e-bost, dros y ffôn neu drwy’r wefan.
Mae’n bosibl y byddwn hefyd yn casglu gwybodaeth am y ffordd yr ydych yn defnyddio gwefan ASH Wales Cymru wrth i chi gyrchu a phori gwefan ASH Wales Cymru.


Mae’n bosibl y bydd gwybodaeth bersonol a chyfrinachol yn cael ei chyflenwi gan yr unigolion eu hunain neu gan drydydd partïon sy’n bartneriaid ac sy’n ymwneud â mentrau ar y cyd gydag ASH Wales Cymru. Lle bo’r wybodaeth yn cael ei chyflenwi gan drydydd parti, bydd ASH Wales Cymru’n sicrhau y rhoddir caniatâd datganedig i rannu’r wybodaeth hon gyda’r elusen a bod yr unigolion yn gwybod sut y caiff y wybodaeth ei rheoli a’i defnyddio.

Defnyddio Gwybodaeth Bersonol a Chyfrinachol

Bydd ASH Wales Cymru’n defnyddio’r wybodaeth bersonol a chyfrinachol a ddarperir gan unigolion at y dibenion canlynol:

  • Os ydynt eisiau mynychu digwyddiad, at ddiben rheoli a gweinyddu’r bwciad
  • Os ydynt eisiau cael cynhyrchion neu wasanaethau (am ddim neu am dâl) at ddiben prosesu’r archeb
  • Os ydynt yn cymryd rhan mewn cyfweliad, yn llenwi arolwg neu’n ymwneud â darparu gwybodaeth ymchwil mewn ffordd arall, at ddiben casglu ac adrodd ar ganlyniadau’r ymchwil, a’u dadansoddi
  • Os ydynt yn rhoi arian neu’n talu am rywbeth, at ddiben prosesu’r rhodd neu’r taliad.
  • At unrhyw ddiben sy’n deillio’n rhesymol o’r ffaith bod yr unigolyn yn manteisio ar wasanaethau ASH Cymru, neu mewn cysylltiad â hynny
  • Os oes angen i’r elusen roi gwybod i unigolion am newidiadau neu ddatblygiadau pwysig yn ASH Cymru
  • Yn achlysurol, er mwyn gwirio bod y wybodaeth bersonol a/neu gyfrinachol a gyflenwyd eisoes yn gyfredol ac yn gywir. Rydym yn cadw’r hawl i ofyn am wybodaeth bersonol a/neu gyfrinachol ychwanegol oddi wrth unigolion er mwyn gwneud gwiriadau (fel arfer mewn perthynas â thrafodion ariannol) gan ddefnyddio trydydd partïon priodol at y diben hwn. Mewn achosion o’r fath, byddwn yn cael caniatâd datganedig i wneud hynny gan yr unigolyn.
  • I gysylltu ag unigolion trwy’r post, dros y ffôn neu drwy e-bost i hyrwyddo nodau ac amcanion yr elusen. Gall unigolion ddewis i ni beidio â chysylltu â hwy fel hyn at y dibenion hyn trwy ysgrifennu at ASH Cymru.
  • I gysylltu ag unigolion trwy ffacs neu e-bost i hyrwyddo ein nodau a’n hamcanion, i ofyn am roddion ariannol, i roi manylion ein cynhyrchion a’n gwasanaethau ni a/neu rai trydydd partïon a all fod, yn ein tyb ni, o ddiddordeb i chi, ac i ofyn i chi lenwi holiaduron ac arolygon. Gallwch ddewis i ni beidio â chysylltu â chi fel hyn at y dibenion hyn trwy ysgrifennu at ASH Cymru.

Datgelu Gwybodaeth Bersonol

Ni fyddwn yn gwerthu na llogi’r wybodaeth bersonol a gasglwn am unigolion i unrhyw drydydd partïon. Fodd bynnag, rydym yn cadw’r hawl i ddatgelu gwybodaeth bersonol o dan amgylchiadau cyfyngedig i rai trydydd partïon penodol fel a ganlyn:

  • I unrhyw isgontractwyr y byddwn yn eu cyflogi i’n cynorthwyo wrth gyflawni gweithgareddau a gwasanaethau ar ran yr elusen (e.e. ymchwilwyr), lle bo’n rhaid i’r isgontractwyr hynny gadw at ofynion Diogelu Data a Pholisi Preifatrwydd ASH Wales Cymru ei hun.
  • I ddarparwyr digwyddiadau sydd o dan is-gontract er mwyn eu galluogi i weinyddu a rheoli’r digwyddiad, lle bo’n rhaid i’r isgontractwyr hynny gadw at ofynion Diogelu Data a Pholisi Preifatrwydd ASH Wales Cymru ei hun.
  • Ifanc neu gymdeithas adeiladu’r unigolyn a thrydydd partïon sy’n prosesu rhoddion ariannol a thaliadau ar ein rhan.
  • I drydydd partïon priodol at ddibenion gwirio’ch gwybodaeth bersonol a/neu’ch teilyngdod credyd (mewn perthynas â rhodd ariannol neu drafodyn ariannol arall.)
  • Lle bo angen ei datgelu (i) wrth ymateb i subpoena, gorchymyn llys neu gais gan lywodraeth neu gais gan unrhyw awdurdod priodol arall; (ii) at ddibenion cymryd camau cyfreithiol i sefydlu neu arfer ein hawliau cyfreithiol neu amddiffyn hawliadau cyfreithiol yn ein herbyn; (iii) er mwyn ymchwilio, atal a/neu gymryd camau eraill mewn cysylltiad â gweithgareddau anghyfreithlon posibl, twyll a amheuir a/neu sefyllfaoedd sy’n ymwneud â bygythiadau posibl i ddiogelwch corfforol unrhyw unigolion; (iv) achosion gwirioneddol neu a amheuir o dorri polisïau’r elusen ar ddiogelu data; neu (v) fel y bo cyfraith neu reoliad yn mynnu a/neu’n caniatáu fel arall;
  • Mae’n bosibl y byddwn hefyd yn trosglwyddo gwybodaeth gydgasgledig ar ddefnyddio gwefan ASH Wales Cymru, cymryd rhan mewn digwyddiadau, canlyniadau astudiaethau ymchwil ac ati i drydydd partïon, ond ni fydd hyn yn cynnwys gwybodaeth y gellir ei defnyddio i adnabod unigolion (h.y. bydd yn ddienw).

Datgelu Gwybodaeth Gyfrinachol

Rydym yn cadw’r hawl i ddatgelu’ch gwybodaeth gyfrinachol o dan yr amgylchiadau canlynol yn unig:

  • I’ch banc neu ddarparwr cerdyn credyd/debyd at ddiben cael rhoddion ariannol neu daliadau.
  • I sefydliadau trydydd parti priodol sy’n prosesu taliadau cardiau debyd/credyd ar ran yr elusen.
  • Gwybodaeth gydgasgledig sy’n deillio o gymryd rhan mewn digwyddiadau neu astudiaethau ymchwil, ond ni fydd hyn yn cynnwys gwybodaeth y gellir ei defnyddio i adnabod unigolion.

Diogelwch a Chywirdeb Gwybodaeth Bersonol a Chyfrinachol a Chadw Data

Mae gan ASH Wales Cymru fesurau cyfundrefnol sydd wedi’u cynllunio i ddiogelu gwybodaeth bersonol a chyfrinachol unigolion. Byddwn yn defnyddio’r holl fesurau rhesymol i ddiogelu gwybodaeth rhag cael ei newid, ei cholli neu ei chamddefnyddio. Byddwn yn cadw gwybodaeth bersonol a chyfrinachol oddi wrth unigolion am gyfnod rhesymol ac am gyhyd ag y mae’r gyfraith yn mynnu.

Mae’r holl wybodaeth a ddarperir am unigolion yn cael ei storio’n ddiogel. Ni fydd yr elusen yn gyfrifol am unrhyw wybodaeth bersonol a ddatgelir i drydydd partïon nad yw’n cynnig ffordd ddiogel o drosglwyddo gwybodaeth i’r elusen (e.e. e-bost).

Bydd yr holl wybodaeth a ddarperir am unigolion mewn fformat printiedig yn cael ei storio mewn systemau ffeilio dan glo ac ni fydd ar gael ond i staff sydd angen cael y wybodaeth hon er mwyn gwneud eu gwaith (e.e. rheoli digwyddiadau, astudiaethau ymchwil ac ati).

Mae polisi’r sefydliad ar gyfrinachedd yn rhwymo holl staff yr elusen a gallai torri’r polisi hwn neu eraill sy’n gysylltiedig â rheoli gwybodaeth a diogelu data fod yn dramgwydd fydd yn destun camau disgyblu.

Gweld a Diweddaru Gwybodaeth Bersonol a Chyfrinachol

Mae gan unigolion hawl i weld y wybodaeth bersonol y mae’r elusen yn ei chadw amdanynt a gallant ofyn i’r elusen wneud unrhyw newidiadau angenrheidiol i sicrhau ei bod yn gywir ac yn gyfredol. Gofynnir i unigolion sydd eisiau gweld y wybodaeth hon neu ddiweddaru manylion y wybodaeth ysgrifennu at Reolwr y Swyddfa yn ASH Wales Cymru.

Dinistrio Gwybodaeth Bersonol a Chyfrinachol

Bydd y gwaith o ddinistrio â llaw ffeiliau, cofnodion ac allbrintiau cyfrifiadurol ac ynddynt ddata sensitif a gwybodaeth gyfrinachol yn cael ei wneud mewn ffordd ddiogel (e.e. rhwygo’n ddiogel). Bydd gwybodaeth bersonol a chyfrinachol a ddarperir trwy ffyrdd electronig yn cael ei dileu o systemau’r elusen yn rheolaidd.