POLISI PREIFATRWYDD AR GYFER HMRCSURVEY.CO.UK
Mae’r wefan hon yn cael ei darparu gan Verian (“ni”) sef y rheolydd data, ac rydym wedi ymrwymo i ddiogelu a pharchu eich preifatrwydd.
At ddibenion y Polisi hwn, y diffiniad o 'ddata personol' yw gwybodaeth sy'n ymwneud ag unigolyn adnabyddadwy a byw. Mae'r polisi preifatrwydd hwn yn nodi ar ba sail yr ydym yn prosesu data personol a gasglwn gennych neu yr ydych yn eu rhoi i ni, ac mae'n berthnasol yn unig i dudalennau'r wefan sydd wedi'i lleoli yn hmrcsurvey.co.uk ("ein gwefan" o hyn allan). Nid yw'n berthnasol i unrhyw gynhyrchion neu wasanaethau eraill a ddarperir gennym ni neu gan unrhyw barti arall.
Ar y dudalen hon:
- Gwybodaeth y byddwn yn ei chasglu gennych
- Cyfeiriadau IP
- Ein defnydd o'ch data personol
- Ble yr ydym yn storio'ch data personol
- Cadw eich data personol yn ddiogel
- Cywirdeb
- Cwcis
- Pa mor hir y byddwn yn cadw eich data personol
- Eich hawliau
- Cysylltiadau i wefannau eraill
- Newidiadau i'n polisi preifatrwydd
- Sut i gysylltu â ni
- Cwynion a datgeliadau sy'n benodol i wledydd
GWYBODAETH Y BYDDWN YN EI CHASGLU GENNYCH
Mae ein safle we yn darparu gwybodaeth am yr arolwg yr ydym yn ei gynnal gyda chwsmeriaid ar ran CThEF yn flynyddol, ac yn eich galluogi i gychwyn ar yr arolwg. Rydym yn casglu ac yn prosesu'r data canlynol ar ein safle:
- Gwybodaeth yr ydych yn ei darparu wrth gwblhau ffurflenni ar ein safle.
- Gwybodaeth yr ydych yn ei darparu os byddwch yn adrodd am broblem ar ein safle.
- Os byddwch yn cysylltu â ni, mae'n bosibl y byddwn yn cadw cofnod o'r ohebiaeth honno.
- Os bydd eich manylion cyswllt personol yn newid, mae'n bosibl y byddwn yn diweddaru ein cofnodion fel y gallwch barhau i gymryd rhan yn yr arolwg.
- Manylion ynghylch eich ymweliadau i'n safle. Bydd y manylion hyn yn cynnwys, ond heb fod yn gyfyngedig i, ddata traffig, data lleoliad, blogiau a data cyfathrebu eraill, p'un a yw'r rhain yn ofynnol ar gyfer ein dibenion bilio neu fel arall, a'r adnoddau y byddwch yn cael mynediad atynt fel y disgrifir yn y polisi hwn.
CYFEIRIADAU IP
Mae'n bosibl y byddwn yn casglu gwybodaeth am eich cyfrifiadur gan gynnwys, pan fo ar gael, eich cyfeiriad IP, eich system weithredu a math o borwr, ar gyfer gweinyddiaeth y system. Caiff hon ei defnyddio i gynhyrchu data ystadegol ynghylch patrymau a gweithredoedd pori ein defnyddwyr.
EIN DEFNYDD O'CH DATA PERSONOL
Isod, rydym wedi rhestru'r ffyrdd y byddwn yn defnyddio eich data personol. Mae'n ofynnol yn ôl y gyfraith i ni egluro'r sail gyfreithiol ar gyfer defnyddio eich data personol. Caiff hyn hefyd ei egluro isod. Y sail gyfreithiol ym mhob achos yw bod gennym eich caniatâd i ddefnyddio eich data personol, neu fod angen i ni ddefnyddio eich data personol er mwyn cyflawni contract gyda chi, neu fod y defnydd o'ch data personol yn angenrheidiol ar gyfer ein buddiannau dilys, neu fuddiannau dilys trydydd parti. Byddwn yn rhoi gwybod i chi beth yw'r buddiannau hynny. Pan fyddwn yn defnyddio eich data personol gyda'ch caniatâd, mae gennych yr hawl i dynnu eich caniatâd yn ôl ar unrhyw adeg.
- Er mwyn sicrhau bod y cynnwys sydd ar ein safle yn cael ei gyflwyno yn y modd mwyaf effeithiol i chi a'ch cyfrifiadur (mae hyn yn seiliedig ar ein buddiant dilys mewn sicrhau bod ein safle yn cael ei gyflwyno i chi yn y modd mwyaf effeithiol bosibl).
- Er mwyn darparu gwybodaeth, cynnyrch neu wasanaethau yr ydych yn gofyn amdanynt gennym, neu yr ydym yn credu y bydd gennych ddiddordeb ynddynt. Bydd hyn yn berthnasol os ydych wedi rhoi caniatâd i ni gysylltu â chi am y rhesymau hynny (mae hyn yn seiliedig ar eich caniatâd y gallwch ei dynnu'n ôl ar unrhyw adeg).
- Er mwyn gwireddu ein hymrwymiadau sy'n codi o unrhyw gontractau yr ymrwymwyd iddynt rhyngoch chi a ni (mae hyn yn seiliedig ar angenrheidrwydd contractiol – mae angen i ni ddefnyddio eich data personol i gyflawni ein contract gyda chi).
- Er mwyn eich galluogi i gymryd rhan yn nodweddion rhyngweithiol ein gwasanaeth, pan fyddwch yn dewis gwneud hynny (mae hyn yn seiliedig ar eich caniatâd y gallwch ei dynnu'n ôl ar unrhyw adeg).
- Er mwyn eich hysbysu am newidiadau i'n gwasanaeth (mae hyn yn seiliedig ar ein buddiant dilys mewn sicrhau eich bod yn cael eich diweddaru am newidiadau i'n gwasanaeth).
- Rydym yn casglu ac yn prosesu data personol am y rhesymau a ddisgrifiwyd uchod, ond nid ydym yn rhannu nac yn gwerthu eich data personol i unrhyw drydydd parti (gan gynnwys data personol unrhyw blant), oni bai bod gwneud hynny'n ofynnol yn gyfreithiol, neu eich bod wedi cytuno yn wahanol.
BLE YR YDYM YN STORIO'CH DATA PERSONOL
Gall eich data personol gael eu casglu, eu storio, eu trosglwyddo neu eu prosesu gan gwmnïau neu ddarparwyr gwasanaeth trydydd parti ar gyfer dibenion megis prosesu data, boed o fewn y DU a'r AEE neu'r tu allan iddynt. Mae pob parti wedi'i rwymo'n gontractiol i gadw'n gyfrinachol unrhyw wybodaeth y mae'n ei chasglu a'i datgelu i ni, neu y byddwn ni'n ei chasglu a'i datgelu iddynt hwy, ac mae'n rhaid i bob parti ddiogelu'r wybodaeth honno gydag ymarferion a safonau diogelwch sy'n cyfateb i'n rhai ni. Os caiff eich data personol eu trosglwyddo, eu storio neu eu prosesu fel arall mewn tiriogaeth sydd y tu allan i'r AEE a'r DU (fel bo'n berthnasol), ac nad yw'r wlad neu'r diriogaeth honno wedi cael ei chydnabod fel un sy'n darparu lefel ddigonol o ddiogelwch data personol, byddwn yn rhoi diogelwch cyfreithiol priodol ar waith.
Er enghraifft, cymalau contractiol safonol sydd wedi'u cymeradwyo gan y Comisiwn Ewropeaidd ac awdurdodau perthnasol eraill, gweithio gyda phartïon sydd wedi rhoi ar waith reolau corfforaethol rhwymol neu brosesau eraill o fewn grŵp, cael eich caniatâd i drosglwyddo data personol pan fo'r trosglwyddiad yn angenrheidiol ar gyfer cyflawni contract rhyngom neu pan fo contract wedi'i roi ar waith ar eich rhan, neu pan fo'r trosglwyddiad yn angenrheidiol i sefydlu, gweithredu neu amddiffyn hawliadau cyfreithiol.
CADW EICH DATA PERSONOL YN DDIOGEL
Mae gennym fesurau sefydliadol a thechnolegol priodol ar waith er mwyn diogelu eich data personol ac rydym yn cymryd yr holl gamau rhesymol i sicrhau bod eich data personol yn cael eu prosesu yn ddiogel. Mae'r holl wybodaeth yr ydych yn ei darparu i ni yn cael ei storio mewn amgylcheddau a gweinyddwyr diogel.
Yn anffodus, ni ellir sicrhau bod trosglwyddiadau data yn gyfan gwbl ddiogel. O ganlyniad i hynny, er ein bod yn ymdrechu i ddiogelu eich data personol, ni allwn sicrhau na gwarantu diogelwch unrhyw wybodaeth yr ydych yn ei throsglwyddo i ni na gwybodaeth o'n gwasanaethau a'n cynnyrch ar-lein, ac felly rydych yn gwneud hynny ar eich risg eich hun. Unwaith y byddwn yn cael eich trosglwyddiad, byddwn yn cymryd camau rhesymol er mwyn sicrhau bod ein systemau yn ddiogel.
Mae ein holl gontractwyr trydydd parti, ein darparwyr gwasanaethau safle, a'n cyflogeion wedi'u rhwymo'n gontractiol i ddilyn ein polisïau a'n gweithdrefnau o ran cyfrinachedd, diogelwch a phreifatrwydd.
Rydym yn glynu wrth y gofynion diwydiannol canlynol:
- GDPR y DU, Ddeddf Diogelu Data 2018 y DU, GDPR yr Undeb Ewropeaidd (UE), ac unrhyw ddeddfwriaeth ddilynol, a all fod yn destun diwygiad o dro i dro
- Rydym yn dilyn Codau Ymarfer proffesiynol y Gymdeithas Ymchwil i'r Farchnad (MRS) ac ESOMAR
- Mae gennym achrediad fel Partner Cwmni MRS
CYWIRDEB
Rydym yn cymryd yr holl gamau rhesymol er mwyn cadw eich data personol yn gywir, yn gyflawn, yn gyfredol ac yn berthnasol, yn seiliedig ar yr wybodaeth ddiweddaraf a gawn. Os hoffech ddiweddaru eich data personol, cysylltwch â ni gan ddefnyddio'r manylion sy'n cael eu nodi isod.
Rydym yn dibynnu arnoch i'n helpu i gadw eich gwybodaeth bersonol yn gywir, yn gyflawn ac yn gyfredol drwy ateb ein cwestiynau yn onest, ac rydych yn gyfrifol am sicrhau ein bod yn cael ein hysbysu ynghylch unrhyw ddiweddariadau neu newidiadau i'ch data personol.
CWCIS
Mae cwcis yn ffeiliau testun bach sy'n cael eu storio ar eich cyfrifiadur neu'ch dyfais gan wefan, sy'n aseinio cyfeirnod dynodydd defnyddiwr ac yn storio gwybodaeth benodol am eich gweithgarwch pori ar-lein. Maent yn cael eu defnyddio gan ddatblygwyr gwefannau er mwyn helpu defnyddwyr i we-lywio eu gwefannau yn effeithlon a gwneud swyddogaethau penodol. Bydd y wefan yn anfon gwybodaeth i'r porwr, a fydd yn ei dro yn creu ffeil destun. Bob tro bydd y defnyddiwr yn dychwelyd i'r un wefan, bydd y porwr yn casglu ac anfon y ffeil hon at weinydd y wefan.
Nid ydym yn defnyddio cwcis ar ein gwefan. Pan fo cwcis yn angenrheidiol gan blatfform partner, bydd hysbysiad/polisi diogelwch y platfform yn eich hysbysu am hyn.
PA MOR HIR Y BYDDWN YN CADW EICH DATA PERSONOL
Byddwn yn cadw eich data personol cyn hired ag sy'n angenrheidiol ar gyfer y rhesymau y byddwn yn eu defnyddio. Bydd y cyfnod y byddwn yn cadw eich data personol yn cael ei bennu gan nifer o amodau, gan gynnwys dibenion defnyddio'r wybodaeth, swm a sensitifrwydd yr wybodaeth, y darpar risgiau o ddefnyddio neu ddatgelu'r wybodaeth heb awdurdod, a'n hymrwymiadau rheoleiddio a chyfreithiol. Bydd data personol nad oes eu hangen mwyach yn cael eu gwaredu mewn ffordd sy'n sicrhau na fydd eu natur cyfrinachol yn cael ei pheryglu.
Fel rhan o'r cynllun Parhad Busnes Cwmni, ac fel sy'n orfodol yn ôl tystysgrifau ISO 27001, ISO 9001, ac ISO 20252 pan ddelir y rhain, ac mewn rhai enghreifftiau o'r gyfraith, mae ein systemau electronig yn cael eu cadw wrth gefn a'u storio mewn archif. Mae'r archifau hyn yn cael eu cadw am gyfnod penodedig mewn amgylchedd sydd wedi'i reoleiddio'n llym. Wedi iddynt ddod i ben, bydd y data yn cael eu dileu, a bydd y cyfryngau ffisegol yn cael eu dinistrio, er mwyn sicrhau bod y data yn cael eu dileu yn gyfan gwbl.
EICH HAWLIAU
O ran eich data personol, mae gennych yr hawliau canlynol (mae rhai o'r hawliau canlynol dim ond yn berthnasol o dan amgylchiadau penodol, ac mae rhai ohonynt yn amrywio yn ôl y sail gyfreithiol ar gyfer prosesu eich data, neu yn ôl y diriogaeth yr ydych wedi'ch lleoli ynddi):
- Yr hawl i newid eich meddwl a thynnu eich caniatâd yn ôl
- Yr hawl i gael mynediad at eich data personol
- Yr hawl i gywiro eich data personol
- Yr hawl i ddileu eich data personol oddi wrth ein systemau, oni bai bod ein rhesymau dros barhau i brosesu'r wybodaeth yn ymwneud â buddiannau dilys
- Yr hawl i gludo eich data personol (hawl i gludadwyedd)
- Yr hawl i gyfyngu ar brosesu'ch data personol
- Yr hawl i ddweud nad ydych am i'ch data personol gael eu prosesu
- Yr hawl i beidio â bod yn destun gwahaniaethu ar sail gweithredu unrhyw un o'r hawliau sydd ar gael i chi o dan gyfreithiau diogelu data perthnasol
Os oes angen, byddwn yn rhoi gwybod i unrhyw barti arall, fel ein cyflenwyr neu ein darparwyr gwasanaethau yr ydym wedi trosglwyddo eich data personol iddynt, am unrhyw newidiadau y byddwn yn eu gwneud pan fyddwch yn gwneud cais. Sylwer – er ein bod ni'n cyfathrebu â'r trydydd partïon hyn, nid ydym yn gyfrifol am y camau y byddant yn eu cymryd er mwyn ymateb i'ch cais. Mae'n bosibl y byddwch yn gallu cael mynediad at eich data personol a gaiff eu cadw gan y trydydd partïon hyn a'u cywiro, eu diwygio neu eu dileu os ydynt yn wallus.
Os hoffech weithredu unrhyw un o'r hawliau hyn, gallwch gysylltu â hmrcsurvey@veriangroup.com, neu cewch ddefnyddio'r rhif ffôn sydd wedi'i gynnwys yn yr adran "Cysylltu â ni" ar y wefan hon. Sylwer – os byddwch yn cysylltu â ni gan ddefnyddio cyfeiriad e-bost neu fanylion cyswllt nad ydynt ar ein cofnodion, bydd rhaid i chi hefyd ddarparu copi o ddull adnabod dilys, boed wedi'i gyhoeddi gan y llywodraeth neu yn swyddogol (megis trwydded yrru neu basbort).
CYSYLLTIADAU I WEFANNAU ERAILL
O dro i dro, mae'n bosibl bydd ein gwefan yn cynnwys cysylltiadau i mewn ac allan o wefannau'r rhwydweithiau sy'n bartner i ni, a gwefannau ein hymgysylltwyr. Os byddwch yn dilyn cysylltiad i unrhyw un o'r gwefannau hyn, sylwer bod ganddynt eu polisïau preifatrwydd eu hunain, ac nad ydym yn derbyn unrhyw gyfrifoldeb na rhwymedigaeth dros y polisïau hyn. Gwiriwch y polisïau hyn cyn i chi gyflwyno unrhyw ddata personol i'r gwefannau hyn.
NEWIDIADAU I'N POLISI PREIFATRWYDD
Diweddarwyd y polisi preifatrwydd hwn ddiwethaf ar 24 Gorffennaf 2024. Mae'n bosibl y bydd y polisi preifatrwydd hwn yn cael ei ddiweddaru o bryd i'w gilydd, a byddwn yn rhoi gwybod am unrhyw newidiadau drwy bostio hysbysiad ar y wefan hon.
SUT I GYSYLLTU Â NI
Os nad ydych yn fodlon ar y ffordd yr ydym wedi prosesu eich data personol, hoffem gael cyfle i unioni pethau – cysylltwch â ni ar UK-Compliance@veriangroup.com, neu drwy ysgrifennu at y cyfeiriad Compliance Officer, Verian, 4 Millbank, Westminster, London, SW1P 3JA, a byddwn yn cael rhywun i gysylltu â chi.
Byddwn yn ymchwilio i bob cwyn, ac yn ceisio datrys y rhai y byddwn yn credu sy'n gyfiawn.
Os oes gennych unrhyw gwestiynau neu sylwadau, gallwch gysylltu â Swyddog Diogelu Data Verian – anfonwch e-bost at Compliance@veriangroup.com
CWYNION A DATGELIADAU SY’N BENODOL I WLEDYDD:
Os nad ydych yn fodlon ar y ffordd yr ydym yn ymdrin â’ch data personol a’u diogelu, mae gennych yr hawl i gwyno wrth awdurdod goruchwyliol megis
- Swyddfa'r Comisiynydd Gwybodaeth yn y DU, y gellir dod o hyd i'w manylion ar www.ico.org.uk
Ein henw a chyfeiriad cofrestredig yw
Verian Group UK Limited
4 Millbank
Westminster
London
SW1P 3JA
Rhif Tŷ'r Cwmnïau yn y DU 13663077
