Neidio i’r prif gynnwys
English Cymraeg

Hysbysiad Preifatrwydd i Ddefnyddwyr sy'n Cofrestru i gael Mynediad at Ddangosfyrddau'r ASB

Yr Asiantaeth Safonau Bwyd (ASB) yw ‘Rheolydd’ y data personol a ddarperir i ni.

Pam mae angen yr wybodaeth hon arnom ni?

Gallai’r manylion personol a ddelir gennym ni pan fyddwch chi’n gofyn am fynediad gynnwys eich enwau a’ch manylion cyswllt. O ran eich sefydliad, gallai’r manylion gynnwys ei enw, yr adran rydych chi’n gweithio ynddi, cyfeiriad eich swyddfa, a natur eich perthynas gyda’r sefydliad (e.e. cyflogai), eich rolau a theitl eich swydd.

Gallem gasglu’r data ychwanegol canlynol am bob defnyddiwr:

  • Y dyddiad y gofynnodd y defnyddiwr am fynediad at y Dangosfwrdd
  • Y dyddiad y gwnaeth y defnyddiwr fewngofnodi gyntaf i’r Dangosfwrdd

Fel rheolydd data, ein prif sail gyfreithiol dros brosesu’r wybodaeth hon yw ei bod yn angenrheidiol er mwyn cyflawni tasg er budd y cyhoedd ac/neu wrth arfer awdurdod swyddogol a roddwyd i’r ASB, sef:

  • I weinyddu eich mynediad at y Dangosfwrdd
  • I ymateb i’ch ymholiadau ac adborth  
  • At ein dibenion archwilio a sicrhau ein hunain
  • At ddibenion eraill fel y’u disgrifir mewn Telerau ac Amodau rydych chi’n cytuno iddynt wrth gyrchu Dangosfwrdd penodol, neu fel y byddwn fel arall yn eich hysbysu.

Beth byddwn ni'n ei wneud â'r wybodaeth?

Rydym ni’n storio’r wybodaeth rydych chi’n ei darparu ar yr e-bost cychwynnol a phan fyddwch chi’n cofrestru ar y system (os ydych chi’n cofrestru eich hunan), neu’r wybodaeth a ddarperir gan eich sefydliad wrth gofrestru gyda ni. Rydym ni’n defnyddio’r wybodaeth honno i brosesu eich cais am fynediad at Ddangosfwrdd.

Pan fyddwn yn caniatáu mynediad i chi, pan fyddwch yn mewngofnodi a/neu'n newid eich cyfrinair, gallem gofnodi gwybodaeth bellach ar ffeiliau log, fel y cyfeiriad IP a ddefnyddiwyd, yn unol â’r dibenion a nodir uchod. Gall yr wybodaeth hon helpu i olrhain unrhyw weithgarwch amheus mewn perthynas â’ch cyfrif. Ni chaiff ei defnyddio i fonitro eich gweithgarwch, ac eithrio i ganiatáu dileu'r cyfrif pan na chaiff ei ddefnyddio mwyach.

I bwy y byddwn ni’n datgelu eich gwybodaeth bersonol?

Gallem rannu gwybodaeth bersonol y mae defnyddwyr yn ei darparu wrth gofrestru gyda:

  • Ein staff ac unrhyw isgontractwyr fel y bo angen ar gyfer datblygiad a chynnal a chadw parhaus y system 
  • Ein darparwyr meddalwedd trydydd parti RStudio.com, sy’n darparu’r amgylchedd meddalwedd ar gyfer ein Dangosfwrdd ar Shinyapps.io, sy’n cael ei letyo yn eu hamgylchedd Amazon Web Services. I gael rhagor o wybodaeth am ein darparwyr meddalwedd, darllenwch eu polisi preifatrwydd.

Gallem hefyd rannu gwybodaeth bersonol amdanoch:

  • Gyda thrydydd partïon sy'n ymwneud yn uniongyrchol ag ymdrin ag unrhyw gais, ymholiad neu ohebiaeth a gyflwynir gennych chi;
  • Lle bo’n gyfreithiol ofynnol i ni wneud hynny
  • Yng nghyswllt ymchwiliadau troseddol, achosion cyfreithiol neu ddarpar-achosion cyfreithiol lle bônt yn angenrheidiol ar gyfer ein buddiannau cyfreithlon a lle bo’r gyfraith yn caniatáu hynny;
  • Lle bo angen ar gyfer ein buddiannau cyfreithlon wrth sefydlu, arfer neu amddiffyn ein hawliau cyfreithiol a lle bo’r gyfraith yn caniatáu hynny; a
  • Phan fyddwn yn datgan neu yn rhoi gwybod i chi fel arall – er enghraifft, mewn Telerau ac Amodau sy’n gysylltiedig â Dangosfwrdd penodol, gallem roi gwybod i chi ein bod ni’n rhannu eich gwybodaeth gyda Chyrchwyr neu Gyfranwyr eraill.

Pan fyddwn yn cyfarwyddo trydydd partïon i brosesu data ar ein rhan, dim ond at ddibenion y trydydd parti sy’n darparu gwasanaethau ar ein rhan y rhennir y wybodaeth. Ni fyddwn ni’n rhannu eich gwybodaeth bersonol ag unrhyw drydydd parti o'r fath oni bai ein bod ni’n fodlon eu bod yn gallu darparu lefel ddiogelwch ddigonol mewn perthynas â'ch gwybodaeth bersonol.

Am resymau ariannol a thechnegol, efallai y byddwn ar brydiau yn penderfynu defnyddio gwasanaethau cyflenwr y tu allan i’r Ardal Economaidd Ewropeaidd (AEE), sy'n golygu bod eich gwybodaeth bersonol yn cael ei throsglwyddo, ei phrosesu a'i storio y tu allan i'r AEE. Fodd bynnag, rydym ni’n cymryd camau i sicrhau bod gan y sefydliadau hyn fesurau diogelwch technegol a sefydliadol addas naill ai trwy'r cytundebau sydd gennym gyda nhw neu drwy gadarnhau eu bod yn gweithredu yn unol â  Fframwaith Privacy Shield (y gellir cael rhagor o fanylion amdano trwy www.privacyshield.gov).

Eich hawliau

Mae gennych chi hawl i weld yr wybodaeth sydd gennym amdanoch chi. Os byddwch chi o’r farn ar unrhyw adeg bod yr wybodaeth rydym ni'n ei phrosesu amdanoch chi yn anghywir, gallwch chi wneud cais i'w chywiro. Gallai fod gennych chi hawliau eraill, fel yr hawl i gyfyngu ar brosesu a’r hawl i wrthwynebu prosesu.

Os hoffech chi arfer unrhyw un o’ch hawliau neu wneud cwyn am y ffordd rydym ni wedi trin eich data personol, gallwch chi gysylltu â'n Swyddog Diogelu Data a fydd yn ymchwilio i'r mater. Os nad ydych chi'n fodlon â'n hymateb neu os ydych chi o'r farn nad ydym yn prosesu eich data personol yn unol â'r gyfraith, fe allwch chi gwyno i Swyddfa'r Comisiynydd Gwybodaeth (ICO).