Mae'r polisi preifatrwydd hwn yn berthnasol i myday yn unig.

Diweddarwyd ddiwethaf: Mai 20 2020

Diffiniadau: Bydd gan Reolwr Data, Prosesydd Data, Gwrthrych y Data a Data Personol, Data Personol Sensitif, Data Categori Arbennig, prosesu, Hawl i Wrthwynebu a mesurau diogelwch technegol a sefydliadol priodol yr ystyron a roddir iddynt yn y DPA a'r GDPR.

Rheolwr Data: Prifysgol De Cymru

Prosesydd Data: Collabco Ltd. Rhif Cofrestru'r Cwmni 6737467

Pwrpas: Mae'r rhaglen hon yn casglu ac yn arddangos Data Personol ar ran y Rheolwr Data er budd Gwrthrych y Data sy'n hyrwyddo ymgysylltiad cadarnhaol trwy ddefnyddio data a gwybodaeth.

Rhannu data: Dim ond gyda chaniatâd cytundebol gan y Rheolwr Data y rhennir Data Personol rhwng y Prosesydd Data a’r Rheolwr Data. Nid yw Data Personol yn cael ei rannu gyda thrydydd partïon ac nid yw'n cael ei brosesu y tu allan i'r AEE.

Categorïau Data: Rhestrir categorïau data penodol sy'n cael eu storio gan myday ar dudalen https://myday.collabco.com/privacy-policy sy'n cael eu diweddaru wrth i myday gael ei ddatblygu. Mae Rheolwyr Data yn dewis pa gydrannau i alluogi eu defnydd nhw ar blatfform myday. Mae rhai categorïau data gorfodol, megis gwybodaeth hunaniaeth.

Cynnal data: Mae myday yn cael ei gynnal o fewn platfform cwmwl cyhoeddus Microsoft Azure ac wedi'i ddiogelu gan warantau Microsoft sydd ar gael drwy https://www.microsoft.com/en-us/trustcenter/ sy'n darparu diogelwch sy’n gyfatebol i neu’n well na phlatfform myday, sydd ei hun wedi'i adeiladu ar gyfer cwmwl Azure. Mae Microsoft yn is-Brosesydd data myday fel platfform cynnal, ond nid oes ganddynt fynediad uniongyrchol at ddata.

Sail gyfreithlon: Mae data personol yn cael ei storio o fewn myday fel:

rhan o ofyniad cytundebol rhwng Gwrthrych y Data a'r Rheolydd Data o dan gydsyniad uniongyrchol gan Wrthrych y Data

Hyd: Mae'r rhan fwyaf o Ddata myday yn cael eu dyblygu o amgylchedd y Rheolwr Data ac yn olrhain cylch bywyd y data ffynhonnell. Mae gan ddata personol a gynhyrchir gan myday ei gylch bywyd ei hun fel y'i rhestrir ar wefan y Categorïau Data.

Caniatâd: Pan fo angen caniatâd i gasglu data ychwanegol o fewn myday, gofynnir am ganiatâd gan Wrthrych y Data a rhoddir opsiwn addas i dynnu caniatâd yn ôl[RJ1] .

Hawliau Gwrthrychau’r Data: Dylid cyfeirio pob cais am Fynediad, Cywiro, Dileu, Cyfyngu, Cludadwyedd, Gwrthwynebiadau at y Rheolwr Data. Bydd y Prosesydd Data yn cynorthwyo’r Rheolwr Data i gyflawni eu rhwymedigaethau i Wrthrych y Data.

Awdurdod Diogelu Data: Fel cwmni yn y DU, yr Awdurdod Diogelu Data yw Swyddfa'r Comisiynydd Gwybodaeth; rhif cofrestru Z3035597

Cyfyngu ar Ddata: Os nad yw Data Personol yn cael ei wneud ar gael i'r rhaglen, ni all y Prosesydd Data ddarparu datrysiad effeithiol.

Diogelwch: Mae'r Prosesydd Data yn cymryd diogelwch data o ddifrif. Mae gan y cwmni bolisïau a rheolaethau mewnol ar waith i geisio sicrhau nad yw data'n cael ei golli, ei ddinistrio'n ddamweiniol, ei gamddefnyddio na'i ddatgelu, ac nad yw'n cael ei gyrchu ac eithrio gan ei weithwyr wrth gyflawni eu dyletswyddau.

Gwneud Penderfyniadau Awtomataidd: Bydd profiad myday yn newid yn seiliedig ar natur y berthynas â'r Rheolwr Data, proffil Gwrthrych y Data, lleoliad a data arall. Mae hyn yn galluogi myday i ddarparu profiad perthnasol. Mae'r Rheolwr Data yn diffinio'r rheolau targed hyn.

[RJ1]Just wanted to check I've understood the meaning correctly here:

consent is requested from the Data Subject and a suitable withdrawal of consent is provided.

I've translated the last part of this as 'a suitable option to withdraw consent is provided'. Please let me know if this meaning is incorrect and I'll amend the translation. Diolch!