Polisi Preifatrwydd Beacon

Mae'r datganiad preifatrwydd hwn yn disgrifio sut mae Beacon Cymru yn dangos ei ymrwymiad i breifatrwydd. Mae'r canlynol yn datgelu arferion casglu a dosbarthu gwybodaeth ar gyfer y wefan hon.

Beth yw pwrpas y ddogfen hon?

Rydym wedi ymrwymo i ddiogelu preifatrwydd a diogelwch gwybodaeth bersonol y bobl rydym yn gweithio gyda nhw a phwy rydym yn darparu gwasanaethau iddynt. Mae'r hysbysiad preifatrwydd hwn yn disgrifio beth a sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol am y bobl hyn, yn unol â'r Rheoliadau Diogelu Data Cyffredinol (GDPR) a Deddf Diogelu Data 2018.

Mae Beacon Cymru Group Limited, (“Beacon”), yn “rheolydd data”. Mae hyn yn golygu ein bod ni’n gyfrifol am benderfynu sut rydym ni’n dal ac yn defnyddio gwybodaeth bersonol pobl. Mae’n ofynnol i ni o dan ddeddfwriaeth diogelu data gyhoeddi’r hysbysiad preifatrwydd hwn i esbonio pethau fel: pa wybodaeth rydym ni’n ei dal, sut rydym ni’n ei defnyddio, am ba hyd rydym ni’n ei dal ac yn bwysicach fyth, pa hawliau sydd gan bynciau data mewn perthynas â’n defnydd o’u gwybodaeth.

Nid yw'r hysbysiad preifatrwydd hwn yn rhan o unrhyw gontract na chytundeb meddiannaeth a gallwn ddiweddaru'r hysbysiad hwn ar unrhyw adeg. Diweddarwyd y polisi hwn ddiwethaf ym mis Hydref 2020.

Mae hysbysiad ar wahân ar gael ar gyfer gweithwyr Beacon Cymru Group Limited.

Mae'n bwysig eich bod yn darllen yr hysbysiad preifatrwydd hwn a'r dogfennau cysylltiedig, ynghyd â gwybodaeth ym mholisi diogelu data Beacon fel eich bod yn ymwybodol o sut a pham rydym yn defnyddio gwybodaeth bersonol pobl.

Amdanom Ni

Grŵp Beacon Cymru Cyfyngedig

3ydd Llawr, 220 Stryd Fawr

Pentref Trefol

Abertawe

SA1 1NW

Ffôn: 01792 479200

Ein Swyddog Diogelu Data yw Paul Wood. Cliciwch yma i gysylltu â Paul.

Pa wybodaeth bersonol ydym ni'n ei chasglu a'i phrosesu ac o ble rydym ni'n ei chael?

Mae'r rhan fwyaf o'r data personol rydyn ni'n ei brosesu yn wybodaeth sydd wedi'i darparu i ni gan y bobl eu hunain, neu sydd wedi'i darparu mewn cysylltiad â thenantiaethau presennol, neu geisiadau am dai neu swyddi newydd. Gallai hyn gynnwys gwybodaeth fel enw, cyfeiriad, rhifau ffôn, dyddiad geni a manylion cyfrif banc pobl ac ati.

Lle mae Beacon yn cynnig gwasanaethau ychwanegol, fel cymorth tenantiaeth sy'n gysylltiedig â thai neu gynllun City Wheels, bydd yr wybodaeth sydd angen i ni ei chadw a pham, yn cael ei hegluro ar ddechrau'r broses. Weithiau byddwn yn cael gwybodaeth gan drydydd partïon am bobl wrth ddarparu'r gwasanaethau hyn a gwasanaethau eraill, a phan fyddwn yn gwneud hynny byddwn yn fwy na pharod i esbonio hyn a lle bo'n bosibl byddwn yn sicrhau bod yr wybodaeth hon ar gael i'r bobl berthnasol ei gweld.

Sut mae Beacon yn casglu eich gwybodaeth?

Rydym yn casglu gwybodaeth bersonol mewn amrywiaeth o ffyrdd, er enghraifft:

  • Ceisiadau a wnaed i ni am dai a gwasanaethau cysylltiedig
  • Gwybodaeth a roddwyd i ni gan breswylwyr presennol a'u cartrefi
  • Dogfennau adnabod a ddarparwyd i ni gan ymgeiswyr a phreswylwyr presennol
  • Gwybodaeth a ddarperir mewn cyfweliadau a chyfarfodydd Gwybodaeth a ddarperir gan drydydd partïon fel darparwyr gofal, yr awdurdod lleol neu'r Heddlu
  • Gwybodaeth a ddarparwyd i ni gan feddygon a chan weithwyr proffesiynol meddygol ac iechyd galwedigaethol
  • Gwybodaeth gan asiantaethau budd-daliadau fel yr Adran Gwaith a Phensiynau a'r awdurdod lleol.
  • Gwybodaeth gan weithwyr proffesiynol eraill y gallem eu cyflogi e.e. Therapyddion Galwedigaethol
  • Gwybodaeth o systemau mynediad drysau, teledu cylch cyfyng, a systemau rheoli mynediad
  • Gwybodaeth o systemau olrhain cerbydau lle bo'n briodol
  • Gwybodaeth mewn perthynas â gosod rhai o'n hanheddau masnachol

Mae llawer o'r wybodaeth a gasglwn ac a broseswn wedi'i manylu yn y Cofnod o Weithgarwch Prosesu ROPA sydd ar gael fel rhan o'r polisi diogelu data. Dylid cyfeirio unrhyw gwestiynau penodol yn hyn o beth at y Swyddog Diogelu Data.

Os oes gan unrhyw un gwestiynau ynglŷn â pha wybodaeth sydd gennym amdanynt sydd wedi'i derbyn gan drydydd partïon, byddwn yn hapus i drafod hyn ymhellach.

Bydd yr holl ddata personol yn cael ei storio'n ddiogel.

Pam rydym yn prosesu eich data personol a'r sail gyfreithiol?

Rydym yn prosesu eich gwybodaeth bersonol, gan gynnwys unrhyw gategorïau arbennig o wybodaeth bersonol am resymau, gan gynnwys ond heb fod yn gyfyngedig i:

  • Rheoli cyfrifon tai gyda Beacon yn unol â thelerau'r cytundeb meddiannaeth perthnasol
  • Monitro cydraddoldeb ac amrywiaeth yn unol â'n polisïau a'n deddfwriaeth fewnol
  • Darparu gwasanaethau ychwanegol yn ôl cais trigolion neu drydydd partïon.
  • Prosesu ceisiadau am dai.
  • Gwella'r gwasanaeth neu'r profiad y mae preswylwyr a rhai trydydd partïon yn ei gael gan Beacon.
  • Ymdrin â chwynion

Rydym yn prosesu'r wybodaeth hon naill ai oherwydd ei bod yn angenrheidiol i ni wneud hynny neu oherwydd bod cyfreithiau sy'n caniatáu i ni, neu'n ei gwneud yn ofynnol i ni, ei phrosesu. Bydd ein sail gyfreithiol ar gyfer storio a phrosesu eich data yn amrywio yn dibynnu ar y sefyllfa ond fel arfer bydd yn un o'r canlynol:

Cytundebol

Dyma lle na fyddem yn gallu bodloni telerau ein contract gyda chi heb brosesu eich data. Enghreifftiau o hyn fyddai lle rydych chi'n gwneud cais i fod, neu eisoes yn rhentu cartref gennym ni ac mae angen eich manylion arnom er mwyn casglu taliadau rhent.

Buddiant cyfreithlon

Mae Beacon yn gweithio'n barhaus i wella'r gwasanaethau y mae'n eu cynnig i drigolion. Yn aml, er mwyn gwneud hyn, rydym yn prosesu ac yn dadansoddi llawer o ddata sy'n ymwneud â'n gwasanaethau presennol. Gallai hyn fod yn bethau fel pa mor hir y cymerodd i osod eiddo, i wneud atgyweiriad neu sut mae ein gwasanaethau'n cael eu graddio. Efallai y byddwn hefyd yn defnyddio'r sail hon i'ch gwneud yn ymwybodol o wasanaethau, digwyddiadau neu fentrau yr ydym yn credu a allai fod yn berthnasol i chi oni bai bod hyn yn cynrychioli marchnata uniongyrchol.

Rydym hefyd yn defnyddio'r sail Buddiant Cyfreithlon ar gyfer prosesu mynediad at recordiadau teledu cylch cyfyng.

Caniatâd

Mewn rhai achosion efallai y bydd angen eich caniatâd arnom er mwyn prosesu eich gwybodaeth bersonol. Pan fydd hyn yn berthnasol, byddwn yn egluro hyn i chi ac ni fyddwn yn prosesu eich gwybodaeth oni bai eich bod yn cydsynio. Gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg. Enghreifftiau o pryd y gallem ddefnyddio eich caniatâd yw wrth dynnu lluniau neu fideo i'w defnyddio ar draws cyfathrebiadau Beacon.

Pwy sydd â mynediad at y data hwn?

Dim ond pan fo angen busnes gwirioneddol i wneud hynny y gellir rhannu data preswylwyr / trydydd parti yn fewnol gan y timau Tai, Cyllid, a rheolwyr yn y meysydd busnes perthnasol.

Byddwn hefyd weithiau'n rhannu eich data gyda thrydydd partïon penodol lle bo'n briodol megis yr Adran Gwaith a Phensiynau, yr awdurdod lleol neu'r Heddlu. Caiff eich data ei rannu gyda'r cwmnïau hyn yn unol â'r GDPR a lle bo'n berthnasol Deddf Diogelu Data 2018.

Rydym hefyd yn rhannu rhywfaint o'ch data personol gyda thrydydd partïon sy'n ein helpu i ddarparu ein gwasanaethau i chi. Gelwir y trydydd partïon hyn yn 'broseswyr data' a dim ond pan fyddwn yn siŵr ein bod yn gweithio gyda chwmnïau ag enw da sydd wedi'u rhwymo i gadw'ch data'n ddiogel yr ydym yn gwneud hyn. Gallai enghreifftiau o hyn gynnwys gweithredwyr atgyweirio neu asiantaethau cyfeirio credyd, a gwerthwyr TG sy'n ein helpu i storio ein data mewn lleoliadau canolfan ddata diogel.

Efallai y bydd sefyllfaoedd lle mae'n angenrheidiol i ni rannu rhywfaint o'ch gwybodaeth gyda sefydliadau allanol (nad ydynt yn broseswyr data). Lle bo hyn yn wir, dim ond pan fyddant yn unol â'n pwerau neu'n rhwymedigaethau o dan y GDPR neu lle maent yn ofynnol yn ôl y gyfraith y byddwn yn gwneud datgeliadau o'r fath. Mae rhai o'r sefydliadau y gallwn rannu gwybodaeth bersonol â nhw yn cynnwys, ond nid ydynt yn gyfyngedig i:

  • Cynghorwyr cyfreithiol
  • Gwasanaethau brys
  • Adrannau'r llywodraeth gan gynnwys awdurdodau lleol
  • Asiantaethau cyfeirio credyd fel Experian
  • Cynghorwyr lles
  • Gweithwyr meddygol proffesiynol
  • Cymdeithasau tai eraill
  • Darparwyr cyfleustodau
  • Cwmnïau ymchwil marchnad at ddibenion cynnal arolygon boddhad cwsmeriaid ar ein rhan

Rydym yn sicrhau bod y sefydliadau uchod ac unrhyw rai eraill y gallem rannu gwybodaeth â nhw yn deall mai dim ond at y rhesymau a bennir y dylid defnyddio gwybodaeth bersonol a ddarperir a bod rhaid ei chadw'n ddiogel ac yn saff. Mae ein perthnasoedd â rhai o'r sefydliadau hyn hefyd wedi'u rhwymo gan gytundebau rhannu data cytundebol.

Mewn rhai achosion efallai y bydd gofyniad cyfreithiol arnom i ddarparu gwybodaeth i un o'r sefydliadau eraill hyn – er enghraifft, mewn rhai amgylchiadau efallai y bydd gofyniad arnom i ddarparu gwybodaeth am fudd-daliadau tai i awdurdod lleol neu adrannau llywodraeth ganolog.

Ni fyddwn byth yn gwerthu eich gwybodaeth bersonol i drydydd partïon a byddwn yn gwneud ein gorau i beidio byth ag anfon gwybodaeth farchnata os nad yw pobl yn dymuno ei derbyn.

Trosglwyddo data o'r DU i'r AEE a gwledydd eraill, ar ôl Brexit.

Gadawodd y DU yr UE ar 31 Ionawr 2020. Daeth y cyfnod pontio i ben ar 31 Rhagfyr 2020. Mae hyn wedi newid y rheolau ar sut y gall data adael a dod i mewn i'r DU yn gyfreithlon ac yn briodol.

Mae Beacon yn monitro'r canllawiau a gyhoeddir gan Swyddfa'r Comisiynydd Gwybodaeth ar y mater hwn o bryd i'w gilydd.

Os oes gan unrhyw un unrhyw gwestiynau neu bryderon ynghylch eu data yn gadael y DU trwy Beacon, yna cysylltwch â'r Swyddog Diogelu Data ar eich hwylustod i drafod ymhellach.

Sut mae Beacon yn amddiffyn eich data personol?

Rydym yn cymryd diogelwch eich data o ddifrif. Mae gennym bolisïau a rheolaethau mewnol ar waith i geisio sicrhau nad yw eich data yn cael ei golli, ei ddinistrio'n ddamweiniol, ei gamddefnyddio na'i ddatgelu, a dim ond staff sy'n cael mynediad iddo wrth gyflawni eu rôl. Darperir hyfforddiant i staff. Rydym yn cyfyngu mynediad i'ch gwybodaeth bersonol i'r rhai sydd ag angen busnes gwirioneddol i wybod, ac mae'r rhai sy'n prosesu eich gwybodaeth yn ddarostyngedig i ddyletswydd cyfrinachedd. Pan fyddwn yn defnyddio trydydd partïon i brosesu data personol ar ein rhan, maent yn gwneud hynny ar sail cyfarwyddiadau ysgrifenedig, o dan ddyletswydd cyfrinachedd ac yn rhwymedig i weithredu mesurau technegol a threfniadol priodol i sicrhau diogelwch eich data.

Os bydd toriad data personol sy'n debygol o arwain at risg uchel o effeithio'n andwyol ar hawliau a rhyddid person, byddwn yn eu hysbysu, heb oedi gormodol. Os oes angen, byddwn hefyd yn adrodd am unrhyw doriad data personol i Swyddfa'r Comisiynydd Gwybodaeth, yn unol â'u canllawiau ar y materion hyn.

Am ba hyd ydyn ni'n cadw eich gwybodaeth bersonol?

Mewn cysylltiad â rheoli cais am dŷ, os na fyddwch yn llwyddiannus, byddwn yn cadw eich gwybodaeth bersonol am gyfnod o hyd at flwyddyn ar ôl ei chyflwyno.

Os byddwch yn llwyddiannus yn eich cais ac yn cymryd tenantiaeth, byddwn yn cadw eich gwybodaeth yn ystod y cyfnod hwnnw ac am gyfnod o 6 mlynedd ar ôl i chi roi'r gorau i fod yn denant i Beacon. Ar ôl 6 mlynedd, byddwn yn gwaredu eich gwybodaeth bersonol yn ddiogel. Os bydd yn rhaid i ni ddal unrhyw ran o'ch gwybodaeth bersonol am gyfnod hirach na hyn, er enghraifft, ar rai o'n systemau cyfrifiadurol, byddwn yn gwneud pob ymdrech i'w hanonymeiddio.

Eich hawliau – Mae gennych nifer o hawliau o dan ddeddfwriaeth diogelu data, gan gynnwys:

Hawl i dynnu caniatâd yn ôl

Os ydych chi wedi cydsynio i brosesu eich data a dyma ein sail gyfreithlon ar gyfer prosesu, gallwch chi dynnu'r caniatâd hwn yn ôl ar unrhyw adeg.

Yr hawl i gael gwybod

Byddwn yn dweud wrthych mewn iaith glir a syml pryd rydym yn casglu, yn defnyddio neu'n rhannu gwybodaeth amdanoch chi.

Yr hawl mynediad

Mae gennych hawl i wybod a gweld pa wybodaeth sydd gennym amdanoch chi. Gelwir cais ysgrifenedig yn “Gais Mynediad at Ddata”. Fel arfer, rhaid i ni ddarparu gwybodaeth o fewn mis i’ch cais.

Yr hawl i gywiriad

Mae gennych hawl i gael gwybodaeth anghywir neu anghyflawn wedi'i chywiro o fewn mis. Mae hyn yn cynnwys unrhyw wybodaeth rydym wedi'i rhannu â chwmnïau eraill sy'n prosesu data ar ein rhan.

Yr hawl i ddileu

Gallwch ofyn am gael eich anghofio, ond ni fyddai hyn yn cael ei gynnal lle mae gennym hawl i gadw gwybodaeth.

Yr hawl i gyfyngu ar brosesu

Gallwch ofyn i ni roi’r gorau i ddefnyddio eich gwybodaeth bersonol os ydych chi’n herio cywirdeb neu ddefnydd y wybodaeth. Rhaid i ni roi’r gorau i brosesu’r wybodaeth hon nes i ni ei chywiro neu sefydlu bod gennym hawl gyfreithiol i’w defnyddio.

Yr hawl i gludadwyedd data

Gallwch ofyn am rannu gwybodaeth benodol gyda sefydliad arall. Dim ond i wybodaeth a gyflawnir drwy awtomeiddio y mae hyn yn berthnasol ac nid yw'n berthnasol i'r wybodaeth rydym yn ei phrosesu.

Yr hawl i wrthwynebu

Gallwch wrthwynebu i ni ddefnyddio eich gwybodaeth, er enghraifft, preswylwyr yn gwrthwynebu marchnata uniongyrchol.

Hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

Mae hyn yn berthnasol i benderfyniadau a wneir yn gyfan gwbl gan gyfrifiaduron yn hytrach na staff. Rydym yn defnyddio rhywfaint o brosesau gwneud penderfyniadau awtomataidd i benderfynu pwy sy'n gymwys i gael cynnig rhai o'n tenantiaethau ac i gefnogi ein polisïau gosod.

Os hoffech chi arfer unrhyw un o'r hawliau hyn, os gwelwch yn dda e-bostiwch ein swyddog diogelu data.

 

Swyddog Diogelu Data

Mae Beacon wedi penodi Paul Wood yn Swyddog Diogelu Data i oruchwylio cydymffurfiaeth â'r hysbysiad preifatrwydd hwn.

Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn neu sut rydym yn trin eich gwybodaeth bersonol, os gwelwch yn dda cysylltwch â Paul.

Mae gennych yr hawl i wneud cwyn ar unrhyw adeg i Swyddfa'r Comisiynydd Gwybodaeth (ICO), sef awdurdod goruchwylio'r DU Swyddfa'r Comisiynydd Gwybodaeth

Swyddfa'r Comisiynydd Gwybodaeth – Cymru

2il lawr, Tŷ Churchill

Ffordd Churchill

Caerdydd CF10 2HH.

(ff) 0330 414 6421 (e) [email protected]

 

Newidiadau i'r hysbysiad preifatrwydd hwn

Rydym yn cadw'r hawl i ddiweddaru'r hysbysiad preifatrwydd hwn ar unrhyw adeg. Efallai y byddwn hefyd yn eich hysbysu mewn ffyrdd eraill o bryd i'w gilydd ynghylch prosesu eich gwybodaeth bersonol.

Cwcis

Beth yw cwci?
Ffeiliau bach yw cwcis y mae bron pob gwefan yn eu defnyddio fel math o gof. Maent yn cael eu storio yn eich porwr ac yn galluogi safle i 'gofio' darnau bach o wybodaeth rhwng tudalennau neu ymweliadau.

Pam mae Beacon yn defnyddio cwcis?

Rydym yn defnyddio cwcis ar ein gwefan i'ch gwahaniaethu chi oddi wrth ddefnyddwyr eraill ein gwefan. Mae hyn yn ein helpu i ddarparu profiad da pan fyddwch chi'n defnyddio ein safle. Nid ydym yn defnyddio cwcis i gasglu gwybodaeth heblaw am yr hyn a fydd yn eich helpu i ddefnyddio ein gwefan ac ni ellir eu defnyddio i'ch adnabod chi'n bersonol.

Oes rhaid i mi gydsynio i gwcis?

Na, gallwch rwystro cwcis yn y ffenestr naid a welwch pan fyddwch yn ymweld â'n gwefan neu drwy newid gosodiadau yn eich porwr gwe. Fodd bynnag, os byddwch yn rhwystro cwcis, efallai y bydd rhannau o'n gwefan na allwch eu cyrchu neu nad ydynt yn gweithio'n iawn i chi.

Gellir darparu'r wybodaeth hon i chi drwy ddulliau eraill os byddai'n well gennych.

 
Goblygiadau ymadawiad y Deyrnas Unedig o'r Undeb Ewropeaidd, (Brexit)

Mae Rheoliad Diogelu Data Cyffredinol yr Undeb Ewropeaidd, (“GDPR”) yn rheoliad Undeb Ewropeaidd ac nid yw bellach yn berthnasol i'r DU.

Mae'r GDPR bellach wedi'i ymgorffori i gyfraith diogelu data'r DU fel GDPR y DU felly yn ymarferol ychydig iawn o newid sydd i'r egwyddorion, yr hawliau a'r rhwymedigaethau diogelu data craidd a geir yn GDPR y DU.

Mae Deddf Diogelu Data 2018 yn parhau i fod yn berthnasol.

Bydd Beacon yn parhau i fonitro canllawiau gan yr ICO yn agos i sicrhau bod unrhyw ddata a drosglwyddir y tu allan i'r DU yn cael ei wneud yn briodol.

Cwcis wedi'u gosod ar y wefan hon

cyWelsh
en_GBEnglish cyWelsh