Polisi preifatrwydd ar gyfer proses frandio a recriwtio cyflogwr The Rivers Trust
Dyddiad cyhoeddi: 07-06-2024
Rydym ni yn The Rivers Trust yn rheoli ein proses recriwtio a brandio cyflogwr trwy einsafle gyrfa (y "Safle Gyrfa"), a thrwy ddefnyddio system olrhain ymgeiswyr gysylltiedig.
Yn y polisi preifatrwydd hwn, Rydym yn esbonio sut rydym yn prosesu eich data personol os:
- Rydych chi'n ymweld â'n Safle Gyrfa (rydych chi'n "Ymwelydd")
- Rydych chi'n cysylltu â ni trwy ein Safle Gyrfa, i greu proffil gyda ni ac i dderbyn gwybodaeth am swyddi gwag presennol neu swyddi gwag yn y dyfodol gyda ni (rydych chi'n "Ymgeisydd sy'n Cysylltu")
- Rydych yn gwneud cais am swydd gyda ni, drwy ein Safle Gyrfa neu wasanaeth trydydd parti (rydych yn "Ymgeisydd sy'n Ymgeisio")
- Rydym yn casglu gwybodaeth amdanoch gan bartïon, safleoedd a gwasanaethau eraill, gan ein bod yn credu bod eich proffil o ddiddordeb i'n swyddi gwag presennol neu yn y dyfodol (rydych yn "Ymgeisydd a Gyrchwyd")
- Rydym yn derbyn gwybodaeth amdanoch gan ein gweithwyr neu ein partneriaid, gan eu bod yn credu bod eich proffil o ddiddordeb ar gyfer ein swyddi gwag presennol neu yn y dyfodol (rydych chi'n "Ymgeisydd a Gyfeiriwyd")
- Rydym yn derbyn gwybodaeth amdanoch gan Ymgeisydd, sy'n eich rhestru fel eu canolwr (rydych yn "Ganolwr").
Mae'r polisi preifatrwydd hwn hefyd yn disgrifio pa hawliau sydd gennych pan fyddwn yn prosesu eich data personol, a sut y gallwch arfer yr hawliau hyn.
Pan fyddwn yn defnyddio'r term "Ymgeisydd" yn y polisi preifatrwydd hwn, rydym yn cyfeirio at bob un o'r Ymgeiswyr sy'n Cysylltu; Ymgeiswyr sy'n Ymgeisio; Ymgeiswyr a Gyrchwyd; ac Ymgeiswyr a Gyfeirwyd, oni nodir yn wahanol.
1. Ynghylch prosesu data personol
Mae data personol i gyd yn wybodaeth y gellir ei chysylltu'n uniongyrchol neu'n anuniongyrchol â pherson byw, corfforol. Enghreifftiau o ddata personol yw: enw, cyfeiriad e-bost, rhif ffôn a chyfeiriad IP. Prosesu data personol yw unrhyw ddefnydd awtomatig o ddata personol - fel casglu, creu, dadansoddi, rhannu a dileu data personol.
Mae deddfau a rheoliadau ynghylch sut y gall cwmnïau brosesu data personol, sef yr hyn a elwir yn ddeddfau diogelu data. Mae gwahanol gyfreithiau diogelu data yn berthnasol i wahanol fathau o ddefnyddio data personol, ac mewn gwahanol rannau o'r byd. Enghraifft o gyfraith diogelu data sy'n berthnasol i sut rydym yn defnyddio'ch data personol, fel y disgrifir yn y polisi preifatrwydd hwn, yw Rheoliad Diogelu Data'r UE (2016/679, "GDPR").
Mae'r rhan fwyaf o rwymedigaethau o dan y GDPR yn berthnasol i'r hyn a adwaenir fel y rheolydd data. Rheolwr data yw'r endid sy'n penderfynu at ba ddibenion y bydd data personol yn cael ei brosesu, a sut y caiff y prosesu ei weithredu. Gall y rheolydd data ddefnyddio'r hyn a elwir yn brosesydd data. Mae prosesydd data yn endid sydd ond yn cael prosesu data personol fel y cyfarwyddir gan y rheolwr data, ac ni chaiff ddefnyddio'r data personol at ei ddibenion ei hun.
Ni yw'r rheolwr data pan fyddwn yn prosesu eich data personol fel y disgrifir yn y polisi preifatrwydd hwn.
2. Pa ddata personol rydyn ni'n ei brosesu?
Pob unigolyn
- Gwybodaeth ddyfais - Os byddwch yn ymweld â'n Safle Gyrfa, byddwn yn casglu gwybodaeth am eich dyfais, megis cyfeiriad IP, math o borwr a fersiwn, arferion yn ystod y sesiwn, ffynhonnell draffig, cydraniad sgrin, dewis iaith, lleoliad daearyddol, system weithredu a gosodiadau / defnydd dyfeisiau.
- Data technegol ac ystadegol - Os byddwch yn ymweld â'n Safle Gyrfa, byddwn yn casglu data technegol ac ystadegol am eich defnydd o'r wefan, megis gwybodaeth am ba gyferiadau URL rydych chi'n ymweld â nhw, a'ch gweithgaredd ar y wefan.
- Data cyfathrebu Byddwn yn casglu ac yn storio eich holl gyfathrebu â ni, gan gynnwys yr wybodaeth a ddarparwyd gennych wrth gyfathrebu. Gall hyn gynnwys cynnwys negeseuon e-bost, recordiadau fideo, negeseuon ar gyfryngau cymdeithasol, yr wybodaeth rydych chi'n ei hychwanegu at eich cyfrif gyda ni, arolygon, ac ati.
- Manylion cyswllt - fel eich enw, cyfeiriad e-bost, rhif ffôn a chyfeiriad daearyddol.
Ymgeiswyr
- Data o gyfweliadau, asesiadau a gwybodaeth arall o'r broses recriwtio - megis nodiadau o gyfweliadau gyda chi, asesiadau a phrofion a wnaed, gofynion cyflog.
- Gwybodaeth yn eich cais - Fel eich CV, llythyr eglurhaol, samplau gwaith, geirdaon, llythyrau o argymhelliad ac addysg.
- Gwybodaeth yn eich proffil cyhoeddus - sy'n golygu'r wybodaeth a gasglwn amdanoch o ffynonellau cyhoeddus sy'n gysylltiedig â'ch profiad proffesiynol, fel LinkedIn neu wefan eich cyflogwr presennol.
- Gwybodaeth a ddarperir gan ganolwyr - sy'n golygu'r wybodaeth a dderbyniwn gan ein cyflogeion neu bartneriaid sy'n eich cyfeirio atom, neu gan y bobl rydych wedi'u rhestru fel eich canolwyr.
3. O le rydym yn derbyn eich data personol?
Pob unigolyn
- O'r Safle Gyrfa. Os byddwch yn ymweld â'n Safle Gyrfa, rydym yn casglu gwybodaeth dechnegol ac ystadegol am sut rydych chi'n defnyddio'r Safle Gyrfa, a gwybodaeth o'ch dyfais.
- Yn uniongyrchol oddi wrthych. Cawn y rhan fwyaf o'r wybodaeth rydym yn ei phrosesu amdanoch chi yn uniongyrchol gennych chi, er enghraifft pan fyddwch yn gwneud cais am swydd gyda ni neu'n cysylltu â ni. Gallwch bob amser ddewis peidio â rhoi gwybodaeth benodol i ni. Fodd bynnag, mae angen rhywfaint o ddata personol er mwyn i ni brosesu eich cais neu ddarparu'r wybodaeth ichi y gofynnwch amdani.
Tystlythyrau
- Gan y person yr ydych yn ganolwr iddo. Os yw Ymgeisydd yn eich rhestru fel eu canolwr, byddwn yn casglu eich manylion cyswllt gan yr ymgeisydd i allu cysylltu â chi.
Ymgeiswyr
- O ffynonellau cyhoeddus. Efallai y byddwn yn casglu data personol amdanoch o ffynonellau cyhoeddus, fel LinkedIn neu wefan eich cyflogwr presennol.
- O'n ffynonellau. Efallai y byddwn yn derbyn gwybodaeth amdanoch gan ein gweithwyr neu bartneriaid (megis darparwyr gwasanaethau recriwtio), pan fyddant yn credu bod eich proffil o ddiddordeb ar gyfer ein swyddi gwag presennol neu yn y dyfodol.
- O'ch canolwr. Os byddwch yn rhoi geirdaon i ni, efallai y byddwn yn casglu gwybodaeth amdanoch oddi wrthynt.
- Data rydym yn ei greu ein hunain neu mewn cydweithrediad â chi. Mae gwybodaeth am eich cais a'ch proffil fel arfer yn cael ei chreu gennym ni, neu gennym ni mewn cydweithrediad â chi, yn ystod y broses recriwtio. Er enghraifft, gall hyn gynnwys nodiadau o gyfweliadau â chi, asesiadau a phrofion a wnaed.
4. At ba ddibenion ydym ni'n prosesu eich data personol?
Diogelu ac arfer ein hawliau, ein buddiannau a buddiannau eraill, er enghraifft mewn cysylltiad â hawliadau cyfreithiol.
Unigolion yr effeithir arnynt: Yr unigolyn(ion) a effeithir gan y mater cyfreithiol - gall hyn gynnwys pobl o bob categori o unigolion a restrir uchod.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.
Rhannu eich data personol â derbynwyr eraill, at y dibenion a grybwyllir yn Adran 5 isod.
Unigolion yr effeithir arnynt: Yn amrywio yn dibynnu ar bwrpas y rhannu, gweler Adran 5 isod.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.
Casglu gwybodaeth am eich defnydd o'r Safle Gyrfa, gan ddefnyddio cwcis a thechnolegau olrhain eraill, fel y disgrifir yn ein Polisi Cwcis .
Unigolion yr effeithir arnynt: Ymwelwyr.
Categorïau o ddata personol a ddefnyddir: Gwybodaeth am ddyfais.
Cynnal, datblygu, profi ac fel arall sicrhau diogelwch y Safle Gyrfa.
Unigolion yr effeithir arnynt: Ymwelwyr.
Categorïau o ddata personol a ddefnyddir: Gwybodaeth ddyfais; Data technegol ac ystadegol.
Dadansoddi sut mae'r Safle Gyrfa a'i chynnwys yn cael ei defnyddio a sut mae'n gweithio er mwyn casglu ystadegau ac i wella perfformiad gweithredol.
Unigolion yr effeithir arnynt: Ymwelwyr.
Categorïau o ddata personol a ddefnyddir: Gwybodaeth ddyfais; Data technegol ac ystadegol.
Rhoi diweddariadau i chi am swyddi gwag gyda ni.
Unigolion yr effeithir arnynt: Cysylltu ag Ymgeiswyr.
Categorïau o ddata personol a ddefnyddir: Manylion cyswllt; Data cyfathrebu.
Adolygu proffiliau a cheisiadau a anfonwyd atom. Mae hyn hefyd yn cynnwys cyfathrebu â chi am eich cais a'ch proffil.
Unigolion yr effeithir arnynt: Ymgeiswyr sy'n Cysylltu; Cymhwyso ymgeiswyr.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.
Casglu a gwerthuso eich proffil proffesiynol ar ein liwt ein hunain. Mae hyn hefyd yn cynnwys cyfathrebu â chi ynglŷn â'ch proffil.
Unigolion yr effeithir arnynt: Ymgeiswyr a Gyrchwyd; Ymgeiswyr a Gyfeirwyd.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.
Cysylltu â chi'n uniongyrchol am swyddi gwag penodol yn y dyfodol gyda ni.
Unigolion yr effeithir arnynt: Ymgeiswyr.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.
Cofnodi cyfweliadau (au) gyda chi.
Unigolion yr effeithir arnynt: Ymgeiswyr.
Categorïau o ddata personol a ddefnyddir: Data cyfathrebu.
Cysylltwch â chi i ofyn am gymryd rhan mewn arolygon
Unigolion yr effeithir arnynt: Ymgeiswyr.
Categorïau o ddata personol a ddefnyddir: Gellir defnyddio'r holl gategorïau o ddata personol a restrir uchod at y diben hwn.Cysylltwch â chi i ofyn i chi ddarparu gwybodaeth am Ymgeisydd, a gwerthuso'r wybodaeth rydych chi'n ei darparu.
Unigolion yr effeithir arnynt: Canolwyr.
Categorïau o ddata personol a ddefnyddir: Manylion cyswllt; Data cyfathrebu.
5. Gyda phwy rydym yn rhannu eich data personol?
Ein darparwyr gwasanaeth. Rydym yn rhannu eich data personol gyda'n cyflenwyr sy'n darparu gwasanaethau ac ymarferoldeb yn ein proses brandio cyflogwyr a recriwtio. Er enghraifft, mae hyn yn cynnwys darparwyr gwasanaethau recriwtio a chyflenwr ein Safle Gyrfa a'r system olrhain ymgeiswyr gysylltiedig.
Ein cwmnïau grŵp. Rydym yn rhannu eich data personol gyda'n cwmnïau grŵp, pan fyddant yn darparu gwasanaethau ac ymarferoldeb i ni i'n proses brandio a recriwtio cyflogwyr, megis mynediad at systemau a meddalwedd penodol.
Cwmnïau sy'n darparu cwcis ar y Safle Gyrfa. Os ydych yn cydsynio, mae cwcis yn cael eu gosod gan gwmnïau eraill a fydd yn defnyddio'r data a gesglir gan y cwcis hyn yn unol â'u polisi preifatrwydd eu hunain. Gallwch ddod o hyd i wybodaeth am ba gwcis y mae hyn yn berthnasol iddynt yn ein Polisi Cwcis .
I awdurdodau a chyrff cyhoeddus eraill - pan fyddwn yn cael gorchymyn i wneud hynny. Byddwn yn rhannu eich data personol gydag awdurdodau a chyrff cyhoeddus eraill pan fydd gennym rwymedigaeth gyfreithiol i wneud hynny.
I bartïon sy'n ymwneud ag achosion cyfreithiol. Os oes angen amddiffyn neu ddiogelu ein hawliau, rydym yn rhannu eich data personol gydag awdurdodau cyhoeddus neu gyda phartïon eraill sy'n ymwneud ag achos cyfreithiol posibl neu bresennol. Er enghraifft, gall hyn fod mewn achos o hawliadau gwahaniaethu.
Uno a chaffaeliadau ac ati. Mewn cysylltiad ag uno posibl, gwerthu asedau'r cwmni, ariannu, neu gaffael ein busnes cyfan neu ran ohono i gwmni arall, efallai y byddwn yn rhannu eich data personol â phartïon eraill sy'n ymwneud â'r broses.
6. Ar ba sail gyfreithiol rydym yn prosesu eich data personol?
Er mwyn gallu prosesu eich data personol, mae angen i ni fod â'r hyn a elwir yn sail gyfreithiol. Sail gyfreithiol yw rheswm dros brosesu'r data personol y gellir ei gyfiawnhau o dan y GDPR.
Pan fyddwn yn prosesu eich data personol at y dibenion a ddisgrifir yn y Polisi Preifatrwydd hwn, y sail gyfreithiol yr ydym yn dibynnu arni fel arfer yw bod y prosesu yn angenrheidiol er ein budd cyfreithlon o ran gallu recriwtio talent gyda'r cymhwysedd perthnasol i ni. Rydym wedi dod i'r casgliad bod gennym ddiddordeb dilys o ran gallu cyflawni'r prosesu data personol at y diben hwn; bod y prosesu'n angenrheidiol er mwyn cyflawni'r diben hwnnw; a bod ein buddiant yn gorbwyso eich hawl i beidio â chael eich data wedi'i brosesu at y diben hwn.
Gallwch gysylltu â ni i wybod mwy ynghylch sut y gwnaed yr asesiad hwn. Gweler Adran 9 a 10 isod am ein gwybodaeth gyswllt.
Efallai y bydd amgylchiadau penodol lle prosesir yn unig os a phan fyddwch yn cydsynio i'r prosesu. Dyma'r achos er enghraifft os ydym yn bwriadu recordio cyfweliad gyda chi. Gweler Adran 9 isod i wybod mwy am eich hawl i dynnu'ch caniatâd yn ôl.
7. Pryd ydym yn trosglwyddo eich data personol y tu allan i'r UE/AEE, a sut ydym yn ei amddiffyn bryd hynny?
Rydym bob amser yn ymdrechu i brosesu eich data personol o fewn ardal yr UE/AEE.
Fodd bynnag, mae rhai o'n darparwyr gwasanaethau yn prosesu eich data personol y tu allan i'r UE/AEE. Rydym hefyd yn defnyddio cyflenwyr y mae eu rhiant-gwmni, neu riant gwmni eu hisgontractwr, wedi'i leoli y tu allan i'r UE/AEE. Yn yr achosion hyn, rydym wedi ystyried y risg y gellir datgelu'r data personol i wledydd y tu allan i'r UE/AEE, er enghraifft oherwydd cais awdurdod.
Mewn achosion lle mae corff arall sy'n derbyn eich data personol (fel y disgrifir yn Adran 5 uchod) wedi'i leoli y tu allan i'r UE/AEE, bydd hyn hefyd yn golygu bod eich data personol yn cael ei drosglwyddo y tu allan i'r UE/AEE.
Pan fyddwn ni, neu un o'n cyflenwyr, yn trosglwyddo eich data personol y tu allan i'r UE/AEE, byddwn yn sicrhau y diogelir y data yn unol â rheolau GDPR i alluogi'r trosglwyddiad. Rydym yn defnyddio'r mesurau diogelu canlynol:
- Penderfyniad gan Gomisiwn yr UE bod gan y wlad y tu allan i'r UE/AEE y mae eich data personol yn cael ei drosglwyddo iddi lefel ddigonol o ddiogelwch, sy'n cyfateb i lefel y diogelwch a roddir gan y GDPR. Yn benodol, rydym yn dibynnu ar benderfyniad digonolrwydd Comisiwn yr UE ar gyfer yr Unol Daleithiau trwy Fframwaith Preifatrwydd Data yr UE-UD, a'r penderfyniad digonolrwydd ar gyfer y DU.
- Ymrwymo i gymalau safonol Comisiwn yr UE < 6> gyda derbynnydd y data personol y tu allan i'r UE/AEE. Mae hyn yn golygu bod y derbynnydd yn gwarantu bod lefel yr amddiffyniad ar gyfer eich data personol a roddir gan GDPR yn dal i fod yn berthnasol, a bod eich hawliau'n dal i gael eu diogelu.
Pan drosglwyddir eich data personol y tu allan i'r UE/AEE, rydym hefyd yn gweithredu mesurau diogelu technegol a sefydliadol priodol, i ddiogelu'r data personol rhag ofn y bydd datgeliad. Mae pa fesurau amddiffynnol rydym yn eu gweithredu yn dibynnu ar yr hyn sy'n dechnegol ymarferol, ac yn ddigon effeithiol, ar gyfer y trosglwyddiad penodol.
Os hoffech fwy o wybodaeth am yr achosion lle mae eich data personol yn cael ei drosglwyddo y tu allan i'r UE/AEE, gallwch gysylltu â ni gan ddefnyddio'r manylion cyswllt yn Adran 9 a 10 isod.
8. Am ba hyd ydym yn cadw eich data personol?
Pob unigolyn
Os ydym yn prosesu eich data personol er mwyn gallu diogelu ac arfer ein hawliau, byddwn yn cadw'ch data personol hyd nes y bydd y mater cyfreithiol perthnasol wedi'i ddatrys yn llawn ac yn derfynnol.
Ymwelwyr
Rydym yn cadw eich data personol am flwyddyn (1) at ddibenion diogelwch. Mae'r cyfnodau cadw ar gyfer cwcis wedi'u nodi yn ein Polisi Cwcis . Rydym yn cadw eich data personol i ddadansoddi perfformiad y Safle Gyrfa cyhyd ag y byddwn yn cadw data personol amdanoch at ddibenion eraill.
Ymgeiswyr
Os ydych yn Ymgeisydd sy'n Cysylltu (yn unig), rydym yn cadw eich data personol cyhyd â'ch bod yn parhau i fod mewn cysylltiad â ni.
Ar gyfer mathau eraill o Ymgeiswyr, rydym yn cadw'ch data personol i benderfynu a ydych yn ymgeisydd addas ar gyfer y swyddi gwag perthnasol gyda ni.
Os na fyddwch yn llwyddo yn y broses recriwtio gychwynnol, rydym yn cadw eich data personol cyhyd ag y bo angen i ystyried, ac o bosibl yn cysylltu â chi, os oes swydd wag (swyddi gwag) perthnasol yn y dyfodol.
Os cewch eich cyflogi, byddwn yn cadw'ch data personol yn ystod eich cyflogaeth, at ddibenion eraill na'r rhai a nodir uchod, y byddwch yn cael gwybod amdanynt.
Canolwyr
Rydym yn cadw eich data personol cyhyd â'n bod yn cadw data personol yr ymgeisydd y buoch yn ganolwr iddo.
9. Pa hawliau sydd gennych chi a sut allwch chi eu harfer?
Yn yr adran hon, fe welwch wybodaeth am yr hawliau sydd gennych pan fyddwn yn prosesu eich data personol. Fel y disgrifir isod, daw rhai o'r hawliau i rym dim ond pan fyddwn yn prosesu eich data personol o dan sail gyfreithiol benodol.
Os ydych am arfer unrhyw un o'r hawliau a restrir yma, awgrymwn eich bod yn gwneud y canlynol:
- Ewch i'r dudalen Data a Phreifatrwydd ar ein Safle Gyrfa, lle rydym yn cynnig nodweddion i'ch galluogi i arfer eich hawliau;
- Mewngofnodwch i'ch cyfrif gyda ni, lle gallwch ddefnyddio'r gosodiadau yn y cyfrif i arfer eich hawliau; neu
- Cysylltwch â ni yn uniongyrchol ar barry.bendall@theriverstrust.org.
Hawl i gael eich hysbysu
Mae gennych hawl i gael gwybod sut rydym yn prosesu eich data personol. Mae gennych hefyd yr hawl i gael eich hysbysu os ydym yn bwriadu prosesu eich data personol at unrhyw ddiben heblaw'r un y cafodd ei gasglu ar ei gyfer.
Rydym yn rhoi gwybodaeth o'r fath i chi drwy'r polisi preifatrwydd hwn, trwy ddiweddariadau ar ein Safle Gyrfa (gweler hefyd Adran 11 isod), a thrwy ateb unrhyw gwestiynau sydd gennych i ni.
Hawl i gael mynediad at eich data personol.
Mae gennych yr hawl i wybod a ydym yn prosesu data personol amdanoch, ac i dderbyn copi o'r data rydym yn ei brosesu amdanoch chi. Mewn cysylltiad â derbyn copi o'ch data, byddwch hefyd yn derbyn gwybodaeth am sut rydym yn prosesu eich data personol.
Hawl i gael mynediad at a gofyn am drosglwyddo eich data personol i dderbynnydd arall ("cludadwyedd data").
Gallwch ofyn am gopi o'r data personol sy'n ymwneud â chi yr ydym yn ei brosesu ar gyfer cyflawni contract gyda chi, neu yn seiliedig ar eich caniatâd, mewn fformat strwythuredig, cyffredin ei ddefnydd, sy'n ddarllenadwy â pheiriant. Bydd hyn yn eich galluogi i ddefnyddio'r data hwn yn rhywle arall, er enghraifft i'w drosglwyddo i dderbynnydd arall. Os yw'n dechnegol ymarferol, mae gennych hefyd yr hawl i ofyn i ni drosglwyddo'ch data yn uniongyrchol i dderbynnydd arall.
Yr hawl i ddileu eich data personol ("yr hawl i gael eich anghofio").
Mewn rhai achosion, mae gennych yr hawl i ddileu data personol amdanoch chi. Mae hyn yn wir, er enghraifft, os nad oes angen i ni brosesu'r data at y diben y gwnaethom ei gasglu ar ei gyfer; Os byddwch yn tynnu eich caniatâd yn ôl; Os ydych wedi gwrthwynebu'r prosesu ac nad oes cyfiawnhad cyfreithlon uwchlaw hynny dros y prosesu. (Am yr hawl i wrthwynebu, gweler isod.)
Yr hawl i wrthwynebu ein bod yn prosesu eich data personol.
Mae gennych hawl i wrthwynebu prosesu eich data personol sy'n seiliedig ar ein buddiannau cyfreithlon, drwy gyfeirio eich amgylchiadau personol.
Yr hawl i gyfyngu ar brosesu.
Os ydych yn credu bod y data personol rydym yn ei brosesu amdanoch yn anghywir, bod ein prosesu yn anghyfreithlon, neu nad oes angen y wybodaeth arnom at ddiben penodol, mae gennych hawl i ofyn i ni gyfyngu ar brosesu data personol o'r fath. Os ydych yn gwrthwynebu inni brosesu data, fel y disgrifir yn union uchod, gallwch hefyd ofyn i ni gyfyngu ar brosesu'r data personol hwnnw tra byddwn yn asesu'ch cais.
Pan gyfyngir ar brosesu eich data personol, byddwn (ac eithrio storio) ond yn prosesu'r data gyda'ch caniatâd neu ar gyfer sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol, i amddiffyn hawliau person naturiol neu gyfreithiol arall, neu am resymau sy'n ymwneud â budd cyhoeddus pwysig.
Hawl i gywiro.
Mae gennych hawl i ofyn i ni gywiro gwybodaeth anghywir, a'n bod yn cwblhau gwybodaeth amdanoch yr ydych yn ei hystyried yn anghyflawn.
Yr hawl i dynnu eich caniatâd yn ôl.
Pan fyddwn yn prosesu eich data personol yn seiliedig ar eich caniatâd, mae gennych yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg. Os byddwch yn gwneud hynny, byddwn yn rhoi'r gorau i brosesu eich data at y dibenion rydych wedi tynnu eich caniatâd yn ôl. Fodd bynnag, nid yw'n effeithio ar gyfreithlondeb prosesu a oedd yn seiliedig ar eich caniatâd cyn ei dynnu'n ôl.
Hawl i wneud cwyn.
Os oes gennych gwynion ynghylch sut rydym ni'n prosesu eich data personol, gallwch gwyno wrth yr awdurdod diogelu data yn United Kingdom. Gallwch ddod o hyd i'w manylion cyswllt yma.
Gallwch hefyd gyflwyno cwyn i'ch awdurdod diogelu data cenedlaethol, y gallwch eu canfod yma os ydych wedi'ch lleoli yn yr UE. Os ydych wedi'ch lleoli yn y DU, gallwch gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth, yma.
10. Ble allwch chi droi gyda sylwadau neu gwestiynau?
Os hoffech chi gysylltu â ni i arfer eich hawliau, neu os oes gennych unrhyw gwestiynau, sylwadau neu bryderon ynghylch sut rydym yn ymdrin â'ch data personol, gallwch anfon ebost at barry.bendall@theriverstrust.org.
11. Diweddariadau i'r Polisi Preifatrwydd hwn
Rydym yn diweddaru'r polisi preifatrwydd hwn pan fo angen - er enghraifft, oherwydd ein bod yn dechrau prosesu eich data personol mewn ffordd newydd, oherwydd yr hoffem egluro'r wybodaeth yn fwy eglur i chi, neu os oes angen gwneud hynny er mwyn cydymffurfio â'r cyfreithiau diogelu data perthnasol.
Fe'ch anogwn i wirio'r dudalen hon yn rheolaidd am unrhyw newidiadau. Gallwch bob amser wirio brig y dudalen hon i weld pryd y diweddarwyd y polisi preifatrwydd hwn ddiwethaf.