English

Arolwg Cwsmeriaid Cyllid a Thollau EF

Verian Public logo
HMRC logo

POLISI PREIFATRWYDD AR GYFER HMRCSURVEY.CO.UK

POLISI PREIFATRWYDD a CWCIS

Nid yw'r wefan hon yn cael ei darparu gan Verian (ni) sy'n rheolydd data ac yn ymrwymedig i ddiogelu a pharchu eich preifatrwydd.

At ddibenion y Polisi hwn, y diffiniad o ‘ddata personol’ yw gwybodaeth sy’n ymwneud ag unigolyn adnabyddadwy a byw. Mae’r polisi preifatrwydd hwn yn nodi ar ba sail yr ydym yn prosesu data personol a gasglwn gennych neu yr ydych yn eu rhoi i ni ac mae’n berthnasol yn unig i dudalennau’r wefan sydd wedi’u lleoli yn hmrcsurvey.co.uk (“ein gwefan” o hyn allan). Nid yw’n berthnasol i unrhyw gynhyrchion neu wasanaethau eraill a ddarperir gennym ni nac unrhyw barti arall.

YR WYBODAETH RYDYM YN EI CHASGLU ODDI WRTHYCH

Mae ein gwefan yn rhoi gwybodaeth am yr arolwg cwsmeriaid rydym yn ei gynnal ar ran CThEM bob blwyddyn ac yn caniatáu i chi ddechrau’r arolwg. Rydym yn casglu ac yn prosesu’r data canlynol ar ein gwefan:

  • Gwybodaeth rydych yn ei rhoi drwy lenwi ffurflenni ar ein gwefan.
  • Gwybodaeth rydych yn ei rhoi os ydych yn rhoi gwybod am broblem gyda’n gwefan.
  • Os byddwch yn cysylltu â ni, efallai y byddwn yn cadw cofnod o’r ohebiaeth honno.
  • Os yw eich manylion cyswllt personol yn newid, efallai y byddwn yn diweddaru ein cofnodion fel y gallwch barhau i gymryd rhan yn yr astudiaeth
  • Manylion eich ymweliadau â’n gwefan gan gynnwys, ond heb fod yn gyfyngedig i, ddata traffig, data lleoliad, gweflogiau a data cyfathrebu arall, p’un a oes angen hyn at ein dibenion bilio ein hunain neu fel arall a’r adnoddau rydych yn cael mynediad atynt fel y disgrifir yn y polisi hwn.

CYFEIRIADAU IP

Efallai y byddwn yn casglu gwybodaeth am eich cyfrifiadur gan gynnwys, os yw ar gael, eich cyfeiriad IP, system weithredu a math o borwr, ar gyfer gweinyddu systemau. Defnyddir hwn i gynhyrchu data ystadegol am weithredoedd a phatrymau pori ein defnyddwyr.

EIN DEFNYDD O’CH DATA PERSONOL

Rydym wedi rhestru isod ym mha ffyrdd rydym yn defnyddio’ch data personol. Mae’n ofynnol i ni hefyd, yn ôl y gyfraith, esbonio’r sail gyfreithiol ar gyfer defnyddio’ch data personol, ac mae hyn hefyd wedi’i nodi isod. Y sail gyfreithiol ym mhob achos yw bod gennym eich caniatâd i ddefnyddio’ch data personol, neu fod angen i ni ddefnyddio’ch data personol er mwyn cyflawni contract gyda chi, neu fod y defnydd o’ch data personol yn angenrheidiol ar gyfer ein buddiannau cyfreithlon ni (neu drydydd parti) (ac os felly byddwn yn egluro beth yw’r buddiannau hynny). Pan ddefnyddiwn eich data personol gyda’ch caniatâd, mae gennych hawl i dynnu’ch caniatâd yn ôl ar unrhyw adeg.

  • Sicrhau bod cynnwys o’n safle yn cael ei gyflwyno yn y modd mwyaf effeithiol i chi ac i’ch cyfrifiadur (mae hyn yn seiliedig ar ein buddiant cyfreithlon mewn sicrhau bod ein safle yn cael ei gyflwyno i chi yn y ffordd fwyaf effeithiol bosibl).
  • Rhoi gwybodaeth, cynhyrchion neu wasanaethau i chi y gofynnwch amdanynt gennym ni neu yr ydym yn teimlo a allai fod o ddiddordeb i chi, lle rydych wedi rhoi caniatâd i ni gysylltu â chi at y dibenion hynny (mae hyn yn seiliedig ar eich caniatâd, y gallwch ei dynnu’n ôl ar unrhyw adeg).
  • Cyflawni ein rhwymedigaethau sy’n deillio o unrhyw gontractau yr ymrwymwyd iddynt rhyngoch chi a ni (mae hyn yn seiliedig ar reidrwydd cytundebol - mae angen i ni ddefnyddio’ch data personol i gyflawni ein contract gyda chi).
  • Caniatáu i chi gymryd rhan yn nodweddion rhyngweithiol ein gwasanaeth, pan fyddwch yn dewis gwneud hynny (mae hyn yn seiliedig ar eich caniatâd, y gallwch ei dynnu’n ôl ar unrhyw adeg).
  • Rhoi gwybod i chi am newidiadau i’n gwasanaeth (mae hyn yn seiliedig ar ein buddiant cyfreithlon wrth roi gwybod i chi am newidiadau i’n gwasanaeth).
  • Rydym yn casglu ac yn prosesu data personol at y dibenion a ddisgrifir uchod, ond nid ydym yn rhannu nac yn gwerthu eich data personol i unrhyw drydydd parti, (gan gynnwys data personol unrhyw blant) oni bai bod hynny’n ofynnol yn ôl y gyfraith neu eich bod wedi cytuno fel arall.

LLE RYDYM YN STORIO EICH DATA PERSONOL

Efallai y bydd eich data personol yn cael eu gasglu, eu storio, eu trosglwyddo neu eu prosesu gan gwmnïau neu ddarparwyr gwasanaeth trydydd parti at ddibenion megis prosesu data, o fewn a thu allan i’r DU a’r AEE. Mae rhwymedigaeth gontractiol ar bob parti i gadw unrhyw wybodaeth y maent yn ei chasglu a’i datgelu i ni neu, rydym yn ei chasglu a’i datgelu iddynt, yn gyfrinachol a rhaid iddynt ei diogelu â safonau ac arferion diogelwch sy’n cyfateb i’n rhai ni. Os trosglwyddir eich data personol i diriogaeth y tu allan i’r AEE a’r DU (fel sy’n berthnasol), neu eu storio neu eu prosesu yno fel arall, ac nad yw’r wlad neu’r diriogaeth honno wedi’i chydnabod fel un sy’n rhoi lefel ddigonol o ddiogelwch i ddata personol, byddwn yn rhoi diogelwch cyfreithiol priodol ar waith.
Er enghraifft cymalau cytundebol safonol a gymeradwywyd gan y Comisiwn Ewropeaidd ac awdurdodau perthnasol eraill, gan weithio gyda phartïon sydd wedi gweithredu rheolau corfforaethol rhwymol neu brosesau eraill o fewn grwpiau, gan sicrhau eich caniatâd i drosglwyddo data personol, lle mae angen y trosglwyddiad er mwyn cyflawni contract rhyngom ni neu lle yr ymrwymwyd i gontract ar eich rhan, neu lle mae angen y trosglwyddiad i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.

CADW’CH DATA PERSONOL YN DDIOGEL

Mae gennym fesurau technolegol a threfnu priodol ar waith i ddiogelu eich data personol a chymryd pob cam rhesymol i sicrhau bod eich data personol yn cael eu prosesu’n ddiogel. Mae’r holl wybodaeth rydych yn ei darparu i ni yn cael ei storio ar weinyddion ac amgylcheddau diogel.

Yn anffodus, ni ellir gwarantu y bydd unrhyw drosglwyddiad data 100% yn ddiogel. O ganlyniad, er ein bod yn ymdrechu i amddiffyn eich data personol, ni allwn sicrhau na gwarantu diogelwch unrhyw wybodaeth rydych yn ei throsglwyddo i ni neu o’n cynhyrchion neu wasanaethau ar-lein ac rydych yn gwneud hynny ar eich risg eich hun. Ar ôl i ni gael eich trosglwyddiad, byddwn yn cymryd camau rhesymol i sicrhau bod ein systemau’n ddiogel.

Mae rhwymedigaeth gontractiol ar ein holl gontractwyr trydydd parti, darparwyr gwasanaeth safle a chyflogeion i ddilyn ein polisïau a’n gweithdrefnau o ran cyfrinachedd, diogelwch a phreifatrwydd.

Rydym yn cadw at y gofynion canlynol, o ran y diwydiant:

  • GDPR y DU, Deddf Diogelu Data’r DU 2018, GDPR yr Undeb Ewropeaidd (UE), ac unrhyw ddeddfwriaeth ddilynol, y gellir ei diwygio o bryd i’w gilydd
  • Rydym yn dilyn Codau Ymddygiad proffesiynol y Gymdeithas Ymchwil Marchnata (MRS) ac ESOMAR
  • Nid ydym yn dal achrediad Partner Cwmni Cymdeithas Ymchwil y Farchnad (MRS)

CYWIRDEB

Rydym yn cymryd pob cam rhesymol i gadw’ch data personol yn gywir, yn gyflawn, yn gyfredol ac yn berthnasol, yn seiliedig ar yr wybodaeth ddiweddaraf a roddwyd i ni. Os hoffech ddiweddaru’ch data personol, cysylltwch â ni gan ddefnyddio’r manylion isod.

Rydym yn dibynnu arnoch i’n helpu i gadw’ch gwybodaeth bersonol yn gywir, yn gyflawn ac yn gyfredol drwy ateb ein cwestiynau yn onest, a chi sy’n gyfrifol am sicrhau ein bod yn cael gwybod am unrhyw ddiweddariadau neu newidiadau i’ch data personol.

CWCIS

Ffeiliau testun bach yw cwcis sy’n cael eu storio ar eich cyfrifiadur neu ddyfais gan wefan sy’n neilltuo ID defnyddiwr rhifiadol ac yn storio gwybodaeth benodol am eich pori ar-lein. Fe’u defnyddir gan ddatblygwyr gwe i helpu defnyddwyr i lywio eu gwefannau yn effeithlon a chyflawni rhai swyddogaethau. Mae’r wefan yn anfon gwybodaeth i’r porwr sydd wedyn yn creu ffeil destun. Bob tro mae’r defnyddiwr yn mynd yn ôl i’r un wefan, mae’r porwr yn adfer ac yn anfon y ffeil hon i weinydd y wefan.

Nid ydym yn defnyddio cwcis ar ein gwefan. Pan fo platfform partner yn gwneud cwcis yn ofynnol, hysbysir hyn gan hysbysiad/polisi preifatrwydd y platfform.

PA MOR HIR RYDYM YN CADW’CH DATA PERSONOL

Rydym ond yn cadw’ch data personol cyhyd ag sy’n angenrheidiol at y dibenion yr ydym yn ei ddefnyddio ar eu cyfer. Bydd y cyfnod yr ydym yn cadw’ch data personol ar ei gyfer yn cael ei bennu gan nifer o feini prawf, gan gynnwys y dibenion yr ydym yn defnyddio’r wybodaeth ar eu cyfer, maint a sensitifrwydd yr wybodaeth, y risg posib bod yr wybodaeth yn cael ei defnyddio neu ei datgelu heb awdurdod, a’n rhwymedigaethau cyfreithiol a rheoliadol. Bydd data personol nad oes ei angen mwyach yn cael ei waredu mewn ffyrdd sy’n sicrhau nad yw ei natur gyfrinachol yn cael ei pheryglu.

Fel rhan o gynllun Parhad Busnes y Cwmni ac fel sy’n ofynnol gan ardystiadau ISO 27001, ISO 9001, ISO 20252 lle cânt eu dal, ac mewn rhai achosion yn ôl y gyfraith, cedwir copïau wrth gefn o'n systemau electronig a chânt eu harchifo. Cedwir yr archifau hyn am gyfnod penodol o amser mewn amgylchedd a reolir yn llym. Ar ôl dod i ben, caiff y data ei ddileu a chaiff y cyfryngau corfforol eu dinistrio i sicrhau bod y data’n cael ei ddileu yn llwyr.

EICH HAWLIAU

Mae gennych yr hawliau canlynol mewn perthynas â’ch data personol (mae rhai o’r hawliau hyn yn berthnasol dan rai amgylchiadau yn unig, ac mae rhai ohonynt yn amrywio yn ôl y sail gyfreithiol ar gyfer prosesu’ch data neu’r diriogaeth rydych chi wedi’i lleoli ynddi):

  • Yr hawl i newid eich meddwl ac i dynnu’ch caniatâd yn ôl.
  • Yr hawl i gael mynediad i’ch data personol
  • Yr hawl i unioni’ch data personol
  • Yr hawl i ddileu’ch data personol o’n systemau, oni bai bod gennym resymau buddiant cyfreithlon dros barhau i brosesu’r wybodaeth
  • Yr hawl i symud data personol (hawl cludadwyedd)
  • Yr hawl i gyfyngu ar brosesu’ch data personol
  • Yr hawl i ddweud nad ydych am i’ch data personol gael eu prosesu
  • Yr hawl i beidio â gwahaniaethu yn eich erbyn ar sail arfer unrhyw un o’r hawliau sydd ar gael i chi o dan gyfreithiau diogelu data cymwys

Os oes angen, byddwn yn rhoi gwybod i unrhyw bartïon eraill, fel ein cyflenwyr neu ein darparwyr gwasanaeth yr ydym wedi trosglwyddo eich data personol iddynt, am unrhyw newidiadau a wnawn pan wnewch gais. Sylwch, er ein bod yn cyfathrebu â’r trydydd partïon hyn, nid ydym yn gyfrifol am y camau a gymerir gan y trydydd partïon hyn i ateb eich cais. Efallai y gallwch gael mynediad at eich data personol a gedwir gan y trydydd partïon hyn a’u cywiro, eu diwygio neu eu dileu lle mae’n anghywir.

Os ydych am arfer unrhyw un o’r hawliau hyn, gallwch gysylltu ag hmrcsurvey@veriangroup.com neu gallwch ddefnyddio’r rhif ffôn a ddarperir yn ein hadran “cysylltu â ni” o’r wefan hon. Sylwch, os byddwch yn cysylltu â ni gan ddefnyddio cyfeiriad e-bost neu fanylion cyswllt nad oes gennym gofnod ohonynt, bydd angen i chi hefyd ddarparu copi o ddogfen adnabod ddilys neu swyddogol a gyhoeddwyd gan y llywodraeth (fel trwydded yrru neu basbort).

CYSYLLTIADAU I WEFANNAU ERAILL

Efallai y bydd ein safle, o bryd i’w gilydd, yn cynnwys cysylltiadau i wefannau rhwydweithiau sy'n bartneriaid i ni, a rhai ein cysylltiedigion, ac oddi yno. Os dilynwch gysylltiad i unrhyw un o’r gwefannau hyn, dylech nodi fod gan y gwefannau hyn eu polisïau preifatrwydd eu hunain ac nid ydym yn derbyn unrhyw gyfrifoldeb nac atebolrwydd am y polisïau hyn. Gwiriwch y polisïau hyn cyn i chi gyflwyno unrhyw ddata personol i’r gwefannau hyn.

NEWIDIADAU I’N POLISI PREIFATRWYDD

Diweddarwyd y polisi preifatrwydd hwn ddiwethaf ar 24 Gorffennaf 2024. Gellir diweddaru’r polisi preifatrwydd hwn o bryd i’w gilydd a bydd unrhyw newidiadau y gallwn eu gwneud yn cael eu nodi ar y safle hwn

SUT I GYSYLLTU Â NI

Os nad ydych yn hapus â sut rydym wedi prosesu eich data personol, hoffem gael cyfle i’w unioni - cysylltwch â ni yn UK-Compliance@veriangroup.com neu yn ysgrifenedig i’r tîm Swyddog Cydymffurfio/Compliance Officer, Verian, 4 Millbank, Westminster, Llundain/London, SW1P 3JA, a bydd rhywun yn cysylltu â chi.

Byddwn yn ymchwilio i bob cwyn ac yn ceisio datrys y rhai yr ydym yn eu canfod sy’n ddilys.

Os oes gennych unrhyw gwestiynau neu sylwadau gallwch gysylltu â Swyddog Diogelu Data Verian, e-bostiwch Compliance@veriangroup.com

Cwynion a datgeliadau gwlad benodol:

Os nad ydych yn fodlon â’r ffordd yr ydym yn trin ac yn diogelu data personol, mae gennych hawl i gwyno i awdurdod goruchwylio fel

  • Swyddfa’r Comisiynydd Gwybodaeth yn y DU y gellir dod o hyd i’w fanylion yn www.ico.org.uk.

Ein henw a'n cyfeiriad cofrestredig yw

  • Y DU/UK
    • Verian Group UK Limited
      4 Millbank
      Westminster
      London
      SW1P 3JA
    • Rhif Tŷ Cwmniau'r DU 13663077
icons of different types of people and devices