Polisi Preifatrwydd

1. Ein gwerthoedd craidd o ran preifatrwydd defnyddwyr a diogelu data
• Mae preifatrwydd a diogelu data defnyddwyr yn hawliau dynol.
• Mae gennym ddyletswydd i ofalu am y bobl yr ydym yn cadw data yn eu cylch.
• Mae data yn rhwymedigaeth, a dim ond pan mae hynny’n gwbl angenrheidiol y dylid eu casglu a’u prosesu
• Ni fyddwn fyth yn gwerthu, rhentu, rhannu na chyhoeddi eich gwybodaeth bersonol
• Fel chi, rydym yn casáu sbam!

2. Rhwymedigaethau cyfreithiol
Mae’r wefan hon wedi’i dylunio fel ei bod yn cydymffurfio â’r ddeddfwriaeth ganlynol o ran diogelu data a phreifatrwydd defnyddwyr:
• Deddf Diogelu Data y DU 1988 (DDD)
• Cyfarwyddeb Diogelu Data yr UE 1995 (CDD)
• Rheoliad Cyffredinol yr UE ar Ddiogelu Data 2018 (GDPR)

Mae’r ffaith fod ein gwefan yn cydymffurfio â’r ddeddfwriaeth lem uchod yn golygu ei bod yn debygol hefyd fod y safle hwn yn cydymffurfio â deddfwriaeth diogelu data a phreifatrwydd defnyddwyr a bennir gan lawer o wledydd a thiriogaethau eraill hefyd. Os ydych yn ansicr ynghylch a yw’r safle hwn yn cydymffurfio â deddfwriaeth benodol y wlad lle rydych yn preswylio ar ddiogelu data a phreifatrwydd defnyddwyr, cysylltwch â’n swyddog diogelu data i gael goleuni ar hynny. (Gweler adran 8 isod.)

3. Gwybodaeth bersonol y mae’r wefan hon yn ei chasglu, a’r rhesymau pam yr ydym yn ei chasglu 

Mae’r wefan hon yn casglu ac yn defnyddio gwybodaeth bersonol at ddibenion hysbysebu, ond dim ond os ydych wedi rhoi eich caniatâd inni wneud hynny.

Fel y rhan fwyaf o wefannau eraill, mae ein gwefan ni yn defnyddio Google Analytics i olrhain y rhyngweithio gan ddefnyddwyr. Rydym yn defnyddio’r data hyn i ganfod nifer yr ymwelwyr â’n safle, i gael gwell dealltwriaeth o sut y maent yn darganfod ac yn defnyddio ein tudalennau gwe, ac i weld eu taith trwy ein gwefan.

Er bod Google Analytics yn cofnodi data megis eich lleoliad daearyddol, dyfais, porwr gwe a system weithredu, nid oes unrhyw ran o’r wybodaeth hon yn dweud wrthym pwy ydych yn bersonol. Mae Google Analytics hefyd yn cofnodi cyfeiriad IP eich cyfrifiadur, y gellid ei ddefnyddio i’ch adnabod, ond nid yw Google yn rhoi mynediad inni i hwn. Rydym yn ystyried Google yn brosesydd data trydydd parti (gweler adran 5 isod).

Mae Google Analytics yn defnyddio cwcis, a cheir eu manylion yng nghanllawiau datblygwyr Google. Mae ein gwefan yn defnyddio gweithrediad analytics.js Google Analytics. Bydd analluogi cwcis ar eich porwr gwe yn atal Google Analytics rhag olrhain unrhyw ran o’ch ymweliad â thudalennau o fewn y wefan hon.

Yn ogystal â Google Analytics, mae’n bosibl y bydd y wefan hon yn casglu gwybodaeth sydd ar gael yn y parth cyhoeddus, wedi ei phriodoli i gyfeiriad IP y cyfrifiadur neu’r ddyfais a ddefnyddir i’w chyrchu. Mae’r wybodaeth yn cael ei rhoi i ni gan Whoisvisiting.com. Mae Whoisvisiting.com yn wasanaeth a gynigir gan Whoisdata Cyf.  Nid yw system Whoisvisiting yn defnyddio eich cyfeiriad IP i’ch adnabod chi, yr unigolyn, mewn unrhyw fodd. Nid yw system Whoisvisiting yn defnyddio unrhyw gwcis. Dim ond pan fydd cyfeiriad IP sefydlog yn cael ei ddefnyddio y bydd system Whoisvisiting yn chwilio am wybodaeth. Y gwahaniaethau rhwng cyfeiriad IP sefydlog a dynamig.

Rhagor o wybodaeth ynghylch sut y mae Whoisvisiting yn defnyddio cyfeiriadau IP.

3a. Ein hadran Newyddion
Nid ydym yn caniatáu i ddefnyddwyr ychwanegu sylwadau at unrhyw bostiadau yr ydym wedi eu cyhoeddi yn ein hadran newyddion, felly nid oes unrhyw ddata yn cael eu casglu na’u storio trwy gyfrwng y dull hwn.

3b. Ffurflenni cyswllt a dolenni e-bost
Os dewiswch gysylltu â ni gan ddefnyddio’r ffurflen gyswllt ar ein tudalen Cysylltu â Ni, neu ddolen e-bost, ni fydd unrhyw ddata y byddwch yn eu rhoi yn cael eu storio gan y wefan hon na’u trosglwyddo i/prosesu gan unrhyw rai o’r proseswyr data trydydd parti a ddiffinnir yn adran 5. Yn hytrach, bydd y data’n cael eu casglu mewn e-bost a’u hanfon atom gan ddefnyddio’r  Simple Mail Transfer Protocol (SMTP). Mae ein gweinyddion SMTP yn cael eu diogelu gan TLS, a elwir weithiau yn SSL, sy’n golygu bod cynnwys yr e-bost yn cael ei amgryptio gan ddefnyddio cryptograffeg 256-did SHA-2 cyn cael ei anfon trwy’r rhyngrwyd. Yna bydd cynnwys yr e-bost yn cael ei ddadgryptio gan ein cyfrifiaduron a’n dyfeisiau lleol. Dim ond i gysylltu â chi at ddibenion eich ymholiad y byddwn yn defnyddio eich gwybodaeth, ac ni fyddwn fyth yn rhannu’r wybodaeth hon â chyrff eraill am unrhyw reswm.

3c. Cofrestru ar gyfer y newyddlen

Os cofrestrwch ar gyfer ein newyddlen e-bost, bydd y cyfeiriad e-bost y byddwch yn ei roi inni yn cael ei anfon ymlaen at Campaign Monitor, sy’n darparu gwasanaethau marchnata e-bost inni. Ystyriwn Campaign Monitor yn brosesydd data trydydd parti (gweler adran 5 isod). Ni fydd y cyfeiriad e-bost y byddwch yn ei ddarparu yn cael ei storio o fewn cronfa ddata’r wefan hon nac yn unrhyw rai o’n systemau cyfrifiadurol mewnol.

Bydd eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor cyhyd ag y parhawn i ddefnyddio gwasanaethau Campaign Monitor ar gyfer marchnata e-bost, neu hyd y byddwch yn gofyn yn benodol i gael eich tynnu oddi ar y rhestr. Gallwch wneud hyn trwy ddad-danysgrifio gan ddefnyddio’r dolenni dad-danysgrifio a geir mewn unrhyw newyddlenni e-bost y byddwn yn eu hanfon atoch neu trwy ofyn mewn e-bost i gael eich tynnu oddi ar y rhestr. Pan fyddwch yn gofyn i gael eich tynnu oddi ar y rhestr trwy e-bost, anfonwch eich e-bost atom gan ddefnyddio’r cyfrif e-bost sydd wedi tanysgrifio â’r rhestr bostio. Rydym yn anfon neges e-bost ailgadarnhau at bob tanysgrifiwr bob 2 flynedd gan roi’r cyfle ichi barhau i gael negeseuon e-bost neu ddad-danysgrifio.

Mae eich cod post yn darparu gwybodaeth ddefnyddiol wrth bennu o ble y daw’r ymwelwyr â Chei’r Fôr-forwyn. Nid ydym yn rhannu eich manylion â chyrff eraill am unrhyw reswm.

Os ydych o dan 16 oed, RHAID ichi gael caniatâd rhiant cyn ymuno â’n newyddlen e-bost.

Tra bydd eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor, byddwch yn cael negeseuon e-bost gennym o bryd i’w gilydd yn rhoi gwybod ichi am ein newyddion, cynigion a digwyddiadau (tua 12 gwaith y flwyddyn).

3d. Cystadlaethau

Os byddwch yn cystadlu yn un o’n cystadlaethau ar-lein, ac yn dewis cael ein newyddlen, bydd y cyfeiriad e-bost y byddwch yn ei roi inni yn cael ei anfon ymlaen at Campaign Monitor, sy’n darparu gwasanaethau marchnata e-bost inni. Ystyriwn Campaign Monitor yn brosesydd data trydydd parti (gweler adran 5 isod). Ni fydd y cyfeiriad e-bost y byddwch yn ei ddarparu yn cael ei storio o fewn cronfa ddata y wefan hon nac yn unrhyw rai o’n systemau cyfrifiadurol mewnol.

Mae ein ffurflenni ar-lein hefyd yn gofyn am eich cod post, rhif cyswllt, rhyw, blwyddyn geni a sut y gwnaethoch glywed am y gystadleuaeth. Mae’r data hyn yn cael eu crynhoi i wneud dadansoddiad cyffredinol o ba mor effeithlon yw ymgyrch hyrwyddo, ac ni fyddant yn cael eu rhannu ag unrhyw drydydd parti na’u defnyddio i gysylltu â chi.

Bydd eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor cyhyd ag y parhawn i ddefnyddio gwasanaethau Campaign Monitor ar gyfer marchnata e-bost, neu hyd y byddwch yn gofyn yn benodol i gael eich tynnu oddi ar y rhestr. Gallwch wneud hyn trwy ddad-danysgrifio gan ddefnyddio’r dolenni dad-danysgrifio a geir mewn unrhyw newyddlenni e-bost y byddwn yn eu hanfon atoch neu trwy ofyn mewn e-bost i gael eich tynnu oddi ar y rhestr. Pan fyddwch yn gofyn i gael eich tynnu oddi ar y rhestr trwy e-bost, anfonwch eich e-bost atom gan ddefnyddio’r cyfrif e-bost sydd wedi tanysgrifio â’r rhestr bostio. Rydym yn anfon neges e-bost ailgadarnhau at bob tanysgrifiwr bob 2 flynedd gan roi’r cyfle ichi barhau i gael negeseuon e-bost neu ddad-danysgrifio.

Os byddwch yn ymgeisio gan ddefnyddio ffurflen brintiedig neu yn uniongyrchol trwy e-bost, bydd eich cyfeiriad e-bost hefyd yn cael ei storio’n lleol ar gyfrifiaduron sydd wedi’u diogelu â chyfrineiriau. Dim ond 2 aelod o staff awdurdodedig sydd â mynediad i’r data hyn. Wedi 12 mis bydd eich gwybodaeth bersonol yn cael ei dileu’n ddiogel o’r cyfrifiadur. Bydd cofnodion ysgrifenedig yn cael eu dinistrio wedi 6 mis. Os ydych wedi cofrestru i gael ein newyddlen, byddwch yn parhau i gael negeseuon e-bost oni bai eich bod yn dad-danysgrifio.

Mae eich cod post yn darparu gwybodaeth ddefnyddiol wrth bennu o ble y daw’r ymwelwyr â Chei’r Fôr-forwyn. Nid ydym yn rhannu eich manylion â chyrff eraill am unrhyw reswm.

Os ydych o dan 16 oed, RHAID ichi gael caniatâd rhiant cyn ymgeisio mewn cystadleuaeth.

Tra bydd eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor, byddwch yn cael negeseuon e-bost gennym o bryd i’w gilydd yn rhoi gwybod ichi am ein newyddion, cynigion a digwyddiadau (tua 12 gwaith y flwyddyn).

3e. Wi-Fi am ddim

Os cofrestrwch i gael Wi-Fi am ddim, a’ch bod yn dewis cael ein newyddlen, yna bydd y cyfeiriad e-bost y byddwch yn ei roi i ni yn cael ei brosesu trwy gyfrwng y porth ITVET a’i anfon ymlaen at Campaign Monitor, sy’n darparu gwasanaethau marchnata e-bost i ni. Ystyriwn Campaign Monitor yn brosesydd data trydydd parti (gweler adran 5 isod). Ni fydd y cyfeiriad e-bost y byddwch yn ei roi yn cael ei storio yng nghronfa ddata’r wefan hon ei hun nac yn un unrhyw rai o’n systemau cyfrifiadurol mewnol. Nid yw ITVET yn storio nac yn defnyddio eich gwybodaeth bersonol.

Bydd eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor cyhyd ag y parhawn i ddefnyddio gwasanaethau Campaign Monitor ar gyfer marchnata e-bost, neu hyd y byddwch yn gofyn yn benodol i gael eich tynnu oddi ar y rhestr. Gallwch wneud hyn trwy ddad-danysgrifio gan ddefnyddio’r dolenni dad-danysgrifio a geir mewn unrhyw newyddlenni e-bost y byddwn yn eu hanfon atoch neu trwy ofyn mewn e-bost i gael eich tynnu oddi ar y rhestr. Pan fyddwch yn gofyn i gael eich tynnu oddi ar y rhestr trwy e-bost, anfonwch eich e-bost atom gan ddefnyddio’r cyfrif e-bost sydd wedi tanysgrifio â’r rhestr bostio. Rydym yn anfon neges e-bost ailgadarnhau at bob tanysgrifiwr bob 2 flynedd gan roi’r cyfle ichi barhau i gael negeseuon e-bost neu ddad-danysgrifio.

Mae eich cod post yn darparu gwybodaeth ddefnyddiol wrth bennu o ble y daw’r ymwelwyr â Chei’r Fôr-forwyn. Nid ydym yn rhannu eich manylion â chyrff eraill am unrhyw reswm.

Os ydych o dan 16 oed, RHAID ichi gael caniatâd rhiant cyn cofrestru ar gyfer Wi-Fi am ddim.

Tra bod eich cyfeiriad e-bost yn parhau i fod yng nghronfa ddata Campaign Monitor, byddwch yn cael negeseuon e-bost gennym o bryd i’w gilydd yn rhoi gwybod i chi am ein newyddion, ein cynigion a’n digwyddiadau (tua 12 gwaith y flwyddyn).

4. Ynghylch ein gweinydd

Mae’r wefan hon yn cael ei lletya gan Kualo o fewn canolfan ddata yn y DU.

Dyma rai o nodweddion diogelwch mwyaf nodedig y ganolfan ddata:

Defnyddir ystod o dechnolegau sy’n helpu i gadw gweinyddion Kualo yn eithriadol o sefydlog. Mae cyfrifon yn cael eu hynysu mewn system ffeiliau ‘cawell’ sy’n atal ymosodiadau cynyddu braint a datgelu gwybodaeth. Mae sawl haen o waliau tân â dysgu peiriant a chyd-wybodaeth yn cadw botiaid a hacwyr i ffwrdd. Bydd unrhyw fannau gwan yn cael eu cywiro â phatsh yn awtomatig mewn ystod eang o gymwysiadau gwe a bydd maleiswedd hysbys yn cael ei roi mewn cwarantîn, gan gadw safleoedd ac ymwelwyr yn ddiogel.

Mae BitNinja yn diogelu’r gweinyddion rhag ystod eang o ymosodiadau. Mae BitNinja yn defnyddio cyd-wybodaeth a dysgu peiriant i ganfod ac atal bygythiadau gan filiynau o ‘rwydweithiau drwg’ sy’n ceisio hacio gweinyddion a gwefannau.

Ymhlith y nodweddion diogelwch eraill mae:
• Codeguard
• Sitelock
• Ddos Guardian

Ceir manylion llawn polisi preifatrwydd data Kulao yma.

Mae WordPress a’r holl ategion a chymwysiadau meddalwedd trydydd parti a ddefnyddir ar ein gwefan yn cael eu diweddaru’n rheolaidd i’r fersiynau diweddaraf, er mwyn gwarchod rhag maleiswedd ac achosion o danseilio diogelwch.

5. Proseswyr data trydydd parti

Rydym yn defnyddio nifer o drydydd partïon i brosesu data personol ar ein rhan ac i ychwanegu lefel atodol o ddiogelwch. Mae’r trydydd partïon hyn wedi cael eu dewis yn ofalus ac mae pob un ohonynt yn cydymffurfio â’r ddeddfwriaeth a amlinellir yn adran 2. Mae’r trydydd partïon hyn wedi eu lleoli yn UDA ac Awstralia, ac maent yn cydymffurfio â’r EU-U.S Privacy Shield.

• Google (Polisi preifatrwydd)
• Campaign Monitor (Polisi preifatrwydd)
• Gravatar (Polisi preifatrwydd)
• Recaptcha (Polisi preifatrwydd)
• Add This (Polisi preifatrwydd)
• Ninja Forms (Polisi preifatrwydd)
• Wordfence (Polisi preifatrwydd)
• ITVET (Polisi preifatrwydd)

6. Mynediad Diawdurdod at Ddata
Byddwn yn rhoi gwybod am unrhyw achos o fynediad diawdurdod ac anghyfreithlon at y data a geir yng nghronfa ddata’r wefan hon neu gronfeydd data unrhyw rai o’n proseswyr data trydydd parti i unrhyw bobl ac awdurdodau perthnasol a’r holl bobl ac awdurdodau perthnasol o fewn 72 awr i’r digwyddiad, os yw’n amlwg fod data personol oedd wedi’u storio mewn modd adnabyddawy wedi cael eu dwyn.

7. Rheolydd Data

Rheolydd data’r wefan hon yw CBRE. Cofrestredig yng Nghymru a Lloegr, rhif: 03536032.

Swyddfa Gofrestredig:
Henrietta House,
Henrietta Place,
London,
England,
W1G 0NB.

8. Swyddog Diogelu Data
Simon Whiting
Ffôn: 029 20 480077
E-bost: [email protected]

9. Newidiadau i’n polisi preifatrwydd
Gall y polisi preifatrwydd hwn newid o bryd i’w gilydd yn unol â deddfwriaeth neu ddatblygiadau yn y diwydiant. Ni fyddwn yn rhoi gwybod yn benodol i’n cleientiaid nac i ddefnyddwyr y wefan am y newidiadau hyn. Yn hytrach, rydym yn argymell eich bod yn gwirio’r dudalen hon o bryd i’w gilydd i weld a oes unrhyw newidiadau polisi.