Siarter gwybodaeth bersonol
Mae'r hysbysiad hwn yn nodi sut rydym yn ymdrin â'ch data personol a sut rydym yn cydymffurfio â gofynion Rheoliad Diogelu Data Cyffredinol y DU (GDPR).
Os ydych yn swyddog cwmni neu endid corfforaethol arall neu’n Berchennog Llesiannol endid tramor
Mae’r adran hon o’r hysbysiad preifatrwydd yn nodi sut mae Cofrestrydd Cwmnïau (y cofrestrydd) yn ymdrin â data personol swyddogion cwmnïau ac endidau corfforaethol eraill. Mae hefyd yn nodi sut mae’r cofrestrydd yn ymdrin â data personol Perchnogion Llesiannol endidau tramor. Yna mae’n nodi sut mae’r cofrestrydd yn sicrhau bod y gofrestr gyhoeddus o gwmnïau (y gofrestr) a Chofrestr Endidau Tramor (y ROE) yn cydymffurfio â gofynion Rheoliad Diogelu Data Cyffredinol y DU (GDPR y DU). Mae unrhyw gyfeiriadau at ‘gofrestrau’ yn cwmpasu Cofrestr Cwmnïau a Chofrestr Endidau Tramor.
Gweler ein canllawiau am ragor o wybodaeth am yr hyn y mae’n ei olygu i fod yn swyddog o’r fath a sut y gellir diogelu eich data personol.
Manylion y rheolwr a’r Swyddog Diogelu Data (SDD)
Y cofrestrydd yw rheolwr eich data personol. Mae hyn yn golygu mai’r cofrestrydd sy’n penderfynu sut a pham y caiff eich data personol ei brosesu.
Mae Deddf Cwmnïau 2006 yn ei gwneud yn ofynnol i’r cofrestrydd gasglu a chyhoeddi gwybodaeth, gan gynnwys data personol swyddogion cwmnïau ac endidau eraill, ar y gofrestr. Mae’n ofynnol hefyd i’r cofrestrydd gasglu gwybodaeth debyg am y gofrestr endidau tramor (ROE) gan Ddeddf Troseddau Economaidd (Tryloywder a Gorfodi) 2022.
Mewn rhai amgylchiadau (er enghraifft os ymchwilir i unigolyn neu gwmni am drosedd) gall y rheolwr fod yn adran noddi Tŷ’r Cwmnïau, yr Adran Busnes a Masnach (DBT).
Mae Tŷ’r Cwmnïau yn Un o Asiantaethau Gweithredol DBT ac felly mae llawer o’r cyfrifoldebau rheoli o ddydd i ddydd wedi’u dirprwyo’n ffurfiol i Dŷ’r Cwmnïau.
Diben prosesu
Caiff data personol sy’n ymddangos ar y gofrestr gyhoeddus o gwmnïau gofrestr endidau tramor (ROE) ei brosesu er mwyn sicrhau bod data ar gael i’w archwilio gan y cyhoedd o dan rwymedigaeth statudol. Disgrifir sail gyfreithiol y cofrestrydd ar gyfer prosesu yn fanylach isod.
Sail gyfreithlon ar gyfer prosesu
Y Gofrestr Gwmnïau
Mae Deddf Cwmnïau 2006 yn ei gwneud yn ofynnol i’r cofrestrydd sicrhau bod gwybodaeth benodol, gan gynnwys data personol, ar gael i’r cyhoedd.
Mae Rhan 35 o Ddeddf Cwmnïau 2006 yn nodi rhwymedigaethau’r cofrestrydd, gan gynnwys y gofyniad i sicrhau bod gwybodaeth, gan gynnwys data personol, ar gael i’w harchwilio gan y cyhoedd. Mae hefyd yn nodi llawer o’r gofynion ar gyfer ymdrin â data personol - gan gynnwys sut y gellir ei gywiro mewn rhai amgylchiadau, a sut y gellir diwygio gwallau.
Y Gofrestr Endidau Tramor
Mae’n ofynnol i’r cofrestrydd gan Ddeddf Troseddau Economaidd (Tryloywder a Gorfodi) 2022 i wneud gwybodaeth benodol, gan gynnwys data personol, ar gael i’r cyhoedd. Mae Rhan 1 o’r Ddeddf hon yn nodi swyddogaethau, pwerau a rhwymedigaethau cofrestryddion mewn perthynas â’r gofrestr endidau tramor (ROE), gan gynnwys llawer o’r gofynion ar gyfer trin data personol. Mae hyn yn cynnwys sut y gall data o’r fath gael ei gywiro ac anghywirdebau eu diwygio.
Mae GDPR y DU yn ddeddfwriaeth sy’n rhoi effaith gyfreithiol yn y DU i’r GDPR, a gafodd effaith uniongyrchol yn flaenorol, fel Rheoliad Ewropeaidd. Mae hyn yn golygu, oni nodir yn wahanol yn y siarter hon, fod y darpariaethau a nodwyd yn flaenorol yn y GDPR yn dal i fod yn gymwys.
Mae Deddf Diogelu Data 2018 yn darparu ar gyfer rhai eithriadau domestig ar gyfer y DU. Mae paragraff 5 o Atodlen 2 Rhan 1 o Ddeddf Diogelu Data 2018 yn darparu’r eithriad canlynol o ddarpariaethau GDPR penodedig y DU:
“Nid yw’r darpariaethau GDPR rhestredig yn gymwys i ddata personol sy’n cynnwys gwybodaeth y mae’n ofynnol i’r rheolydd ei gwneud yn ofynnol gan ddeddfiad i sicrhau ei bod ar gael i’r cyhoedd, i’r graddau y byddai cymhwyso’r darpariaethau hynny yn atal y rheolwr rhag cydymffurfio â’r rhwymedigaeth honno.”
Gan fod y Ddeddf Cwmnïau a Deddf Troseddau Economaidd (Tryloywder a Gorfodi) yn ei gwneud yn ofynnol i’r cofrestrydd sicrhau bod gwybodaeth ar gael i’r cyhoedd, mae ganddynt hawl i ddibynnu ar yr eithriad hwn. Felly, mae ganddynt eithriad o rai elfennau o GDPR y DU, gan gynnwys:
- y gofyniad i ddarparu ‘hysbysiadau preifatrwydd’ i unigolion
- y gofyniad i ddarparu data personol mewn ymateb i geisiadau gwrthrych am wybodaeth
- y gofyniad i gywiro data personol pan fo’n anghywir
- y gofyniad i gydymffurfio â cheisiadau i gael eu ‘hanghofio’
- rhan fwyaf o egwyddorion GDPR y DU
Mae hyn yn golygu ei bod yn annhebygol y bydd yn ofynnol, neu yn bosib i’r cofrestrydd, gydymffurfio ag unrhyw arfer o’r hawliau GDPR hyn yn y DU mewn perthynas â data personol sy’n ymddangos ar y gofrestr gyhoeddus neu’r gofrestr endidau tramor (ROE), ac eithrio lle mae’r gyfraith yn caniatáu hynny.
Er enghraifft, ni fydd y cofrestrydd yn gallu cydymffurfio ag unrhyw gais i unigolyn gael ei ‘anghofio’ o’r gofrestr gyhoeddus lle mae ganddo rwymedigaeth gyfreithiol o dan y Ddeddf Cwmnïau i barhau i sicrhau bod y data personol hwn ar gael.
Os oes gennych unrhyw ymholiadau neu bryderon am hyn, gallwch gysylltu â’r Swyddog Diogelu Data [email protected].
Manylion y cyflwynwyr
Os byddwch yn ffeilio ffurflen bapur, mae gennych yr opsiwn i gynnwys manylion cyswllt penodol ar gyfer cyflwynydd y ffurflen. Os ydych yn cynnwys manylion y cyflwynydd hyn, byddant yn cael eu rhoi ar y cofnod cyhoeddus yn yr un modd â’r holl wybodaeth arall sydd yn y ffeilio.
Beth rydyn ni’n ei wneud gyda’ch data?
Cyn dod yn swyddog cwmni neu endid arall neu yn Berchennog Llesiannol endid tramor, mae’n bwysig eich bod yn gyfarwydd â’r goblygiadau cyfreithiol. Mae’n ofynnol yn ôl y gyfraith i ni gyhoeddi rhywfaint o’ch data personol ar y gofrestr neu’r gofrestr endidau tramor (ROE). Mae’r cofrestrau hyn ar gael yn gyhoeddus ac yn hygyrch i unrhyw un.. Mae’r gofrestr ar gael i’r cyhoedd ac yn hygyrch i unrhyw un.
Efallai gall sefydliadau masnachol o bryd i’w gilydd ddefnyddio data o’r gofrestr i greu eu cynhyrchion ar-lein eu hunain. Yna daw’r sefydliadau hyn yn rheolwyr eich data personol. Rhaid i’r sefydliadau hyn profi sut y maent yn cydymffurfio â’r gyfraith diogelu data fel y nodir yn GDPR y DU.
Os oes gennych unrhyw bryderon am ddata cwmnïau ar gynnyrch a gwefannau trydydd parti, cysylltwch â’r sefydliad yn uniongyrchol. Ni allwn gynghori sefydliadau eraill ar gydymffurfiaeth GDPR y DU, ac ni allwn eich cynghori ynghylch a yw sefydliadau eraill yn cydymffurfio â’r gyfraith.
Efallai y cawn wybodaeth gan drydydd parti a ffynonellau cyhoeddus i wirio’ch cyfeiriad neu fanylion personol eraill lle mae hyn yn briodol, yn gyfreithlon ac yn gymesur. Gall ffynonellau o’r fath gynnwys asiantaethau cyfeirio credyd neu roliau etholiadol.
Data nad yw’n ddata cyhoeddus
Ni fydd rhywfaint o’ch data personol ar gael i’r cyhoedd. Mae hyn yn cynnwys y cyfeiriad a roesoch fel eich cyfeiriad preswyl arferol a diwrnod eich dyddiad geni.
Rhaid i ni gasglu’r wybodaeth hon, ond ni fydd yn cael ei rhoi ar y gofrestr gyhoeddus neu’r gofrestr endidau tramor (ROE) ar yr amod nad ydych yn ei darparu pan ofynnir i chi roi cyfeiriad gwasanaeth.
Efallai y byddwn yn rhannu eich data personol gyda:
- adrannau eraill y llywodraeth ac asiantaethau gorfodi
- asiantau adennill dyledion a’u cyfreithwyr penodedig
- Cwnsler Cyfreithiol (mewn achosion cymhleth prin)
- argraffwyr masnachol (er enghraifft pan fydd angen i ni argraffu hysbysiadau statudol)
- trydydd partïon sy’n darparu cymorth cyfreithiol i lywodraethu prosesau apelio a swyddogaethau cofrestrydd eraill
Dim ond mewn rhai amgylchiadau y bydd rhannu’n digwydd, a dim ond pan gaiff ei ganiatáu neu ei ei gwneud yn ofynnol yn ôl y gyfraith.
Prosesu data personol a derbyniwyd gan drydydd parti
Efallai y byddwn yn derbyn gwybodaeth amdanoch gan drydydd parti lle bo hynny’n briodol neu’n angenrheidiol at ddibenion cyfreithlon. Mae’r dibenion hyn yn cynnwys:
- Lle bo angen cyflawni ein rhwymedigaethau cyfreithiol
- Lle bo hynny er budd y cyhoedd yn sylweddol ac yn angenrheidiol ar gyfer:
- Cyflawni ein swyddogaethau, amcanion a gofynion statudol
- Ataliad, datgeliad ac ymchwiliad i droseddau neu weithredoedd anghyfreithlon eraill
Efallai y byddwn yn rhannu’r wybodaeth hon a gwybodaeth arall gyda:
- Adrannau eraill y llywodraeth
- Awdurdodau ac asiantaethau gorfodi
Bydd rhannu ond yn digwydd mewn rhai amgylchiadau, a dim ond pan fydd y gyfraith yn caniatáu.
Os ydych yn gyfarwyddwr neu’n PRhA o gwmni, mae Deddf Cwmnïau 2006 hefyd yn caniatáu i’r cofrestrydd rannu gwybodaeth am eich cyfeiriad preswyl arferol a’ch dyddiad geni llawn gydag asiantaethau cyfeirio credyd - oni bai eich bod yn gymwys i gael eich amddiffyn. Nid yw’r wybodaeth hon yn cael ei rhoi ar y gofrestr gyhoeddus.
Proseswyr data
Gan fod y cofrestrydd yn rheolwr ar gyfer data personol sy’n ymddangos ar y gofrestr, nid yw’r cofrestrydd yn gweithredu fel prosesydd data (fel y’i diffinnir gan GDPR y DU) wrth gynnal cofrestr gyhoeddus.
Mae unigolion, cwmnïau, asiantau a chynrychiolwyr eraill yn darparu data personol ar gyfer y gofrestr gyhoeddus oherwydd ei bod yn ofynnol yn ôl y gyfraith iddynt, ac nid i’r cofrestrydd brosesu data personol ar eu rhan. Oherwydd hyn, nid oes rhaid i’r cofrestrydd ddarparu ‘datganiad o gydymffurfiad GDPR y DU’, na chydymffurfio ag Erthygl 28 GDPR y DU fel prosesydd data.
Mewn rhai achosion, rydym yn cyflogi sefydliadau trydydd parti fel proseswyr data i gyflawni elfennau prosesu. Er enghraifft, cwmni allanol i rwygo ffeilio papur a all gynnwys data personol, neu i ddefnyddio meddalwedd trydydd parti a gynhelir yn y cwmwl.
Ym mhob achos, mae contractau gyda’r cwmnïau hyn wedi’u hadolygu ar gyfer cydymffurfiaeth GDPR y DU, ac rydym wedi cael sicrwydd gan bob prosesydd trydydd parti o’u cydymffurfiaeth eu hunain.
Y sefydliadau rydym yn eu cyflogi o dan gontract fel proseswyr data yw:
- gwasanaethau cwmwl yn y DU neu’r UE/AEE
- canolfan gyswllt yn y DU
- gwaredu diogel yn y DU
- dyfarnwyr ar gyfer apeliadau o gosbau ffeilio hwyr
- adennill dyledion yn y DU
- dosbarthu post ac argraffu
Trosglwyddiadau tramor
Mae’r gofrestr gwmnïau a’r gofrestr endidau tramor (ROE) ar gael yn gyhoeddus ac yn hygyrch i’r cyhoedd, gan gynnwys cwmnïau dramor.
Mae Erthygl 49(1)(g) o GDPR y DU yn nodi y gellir trosglwyddo data personol dramor yn absenoldeb mesurau diogelu penodol pan wneir y trosglwyddiad o gofrestr a fwriedir i ddarparu gwybodaeth i’r cyhoedd. Mae hyn yn golygu nad oes angen i ni ystyried digonolrwydd cyfundrefnau diogelu data ym mhob gwlad cyn sicrhau bod y cofrestrau cyhoeddus ar gael yn rhwydd ar-lein.
Cadw data personol
Mae Tŷ’r Cwmnïau yn cadw holl gofnodion cwmnïau cyn belled â’u bod yn weithredol. Cedwir cofnodion o gwmnïau a ddiddymwyd am 20 mlynedd, cyn iddynt gael eu trosglwyddo i’r Swyddfa Cofnodion Cyhoeddus yn yr Archifau Gwladol (TNA). Mae hyn yn cynnwys yr holl wybodaeth sy’n ymwneud â chyfarwyddwyr cwmnïau neu ei swyddogion.
Mae gan Dŷ’r Cwmnïau gytundeb gyda TNA i drosglwyddo detholiad o’n cofnodion 20 mlynedd ar ôl i gwmni gael ei ddiddymu. Nodir y cytundeb hwn a’r meini prawf ar gyfer dethol yn eu polisi dethol gweithredol.
Bydd yr Archifau Gwladol yn ein cyfarwyddo i ddinistrio unrhyw gofnodion nad ydynt yn cael eu trosglwyddo.
Gallwch wneud cais i dynnu eich cyfeiriad preswyl os yw ar gael i’r cyhoedd mewn cofnodion o gwmnïau byw a chwmnïau sydd wedi’u diddymu.
Yn dilyn ymateb y llywodraeth i’r ymgynghoriad ar Tryloywder Corfforaethol a Diwygio’r Gofrestr, rydym wedi rhoi’r gorau i ddileu cofnodion a ddiddymwyd o wasanaeth Tŷ’r Cwmnïau (CHS) ar unwaith. Byddwn hefyd yn rhoi cofnodion toddedig ychwanegol (diddymwyd pob cwmni ers 2010) yn ôl i CHS o fis Ionawr 2021.
Yn y gorffennol, dilëwyd cofnodion cwmnïau a ddiddymwyd ar CHS ar ôl 6 blynedd (o ddyddiad y diddymiad). Mae’r cofnodion toddedig hyn ar gael ar hyn o bryd am 20 mlynedd ar gynnyrch eraill Tŷ’r Cwmnïau am ffi.
Gweler Cofrestr Chwilio Tŷ’r Cwmnïau.
Cwynion
Os oes gennych gŵyn am y ffordd rydym yn rheoli eich data personol, gallwch roi gwybod i ni yn y lle cyntaf drwy e-bostio [email protected].
Os ydych yn anfodlon o hyd, mae gennych hawl i godi’ch pryderon gyda Swyddfa’r Comisiynydd Gwybodaeth:
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Os ydych wedi cysylltu â ni gyda chwyn neu ymholiad
Efallai eich bod wedi ysgrifennu atom, neu wedi cysylltu â ni dros y ffôn, oherwydd bod gennych gŵyn, neu i ofyn cwestiwn. Mae’r adran hon o’r hysbysiad preifatrwydd yn nodi sut rydym yn cydymffurfio â GDPR y DU wrth ymdrin â’ch gohebiaeth.
Os byddwch yn cysylltu â ni dros y ffôn neu’n ysgrifenedig, nid oes gennym unrhyw reolaeth dros y data personol rydych yn ei gynnwys yn eich gohebiaeth, neu beth rydych yn dweud wrthym amdano. Byddwn bob amser yn eich cynghori i gyfyngu ar faint o ddata personol rydych yn ei gynnwys yn eich gohebiaeth, cymaint â phosibl.
Wedi ei dderbyn, bydd eich data personol yn cael ei drin yn unol â’r hysbysiad preifatrwydd canlynol. Mae hyn hefyd yn berthnasol i ddata personol unrhyw drydydd partïon y gellir eu hadnabod o’ch gohebiaeth.
Manylion y rheolwr a’r Swyddog Diogelu Data (SDD)
Y cofrestrydd yw rheolwr eich data personol. Mae hyn yn golygu mai’r cofrestrydd sy’n penderfynu sut a pham y caiff eich data personol ei brosesu. Gan mai’r cofrestrydd sy’n gyfrifol am weithredu’r gofrestr, maent hefyd yn gyfrifol am ymdrin â chwynion ac ymholiadau am y gofrestr.
Mewn rhai amgylchiadau, efallai mai’r rheolwr fydd ein hadran noddi, yr Adran Busnes a Masnach (DBT). Er enghraifft, os yw cwmni neu unigolyn yn cael ei harchwilio am drosedd.
Proseswyr data
Pan fyddwch yn ysgrifennu atom neu’n ein ffonio, bydd ein canolfan gyswllt fel arfer yn ymdrin â’ch ymholiad (oni bai bod gennych achos parhaus gyda thîm penodol yn Nhŷ’r Cwmnïau).
Darperir ein canolfan gyswllt gan sefydliad trydydd parti. Rydym yn cyflogi sefydliadau trydydd parti ar gyfer elfennau eraill o brosesu.
Ym mhob achos, mae contractau gyda’r cwmnïau hyn wedi’u hadolygu ar gyfer cydymffurfiaeth GDPR y DU, ac rydym wedi cael sicrwydd gan bob prosesydd trydydd parti o’u cydymffurfiaeth eu hunain.
Y sefydliadau rydym yn eu cyflogi o dan gontract fel proseswyr data yw:
- gwasanaethau cwmwl yn y DU neu’r UE/AEE
- canolfan gyswllt yn y DU
- gwaredu diogel yn y DU
- dyfarnwyr ar gyfer apeliadau o gosbau ffeilio hwyr
- adennill dyledion yn y DU
- dosbarthu post ac argraffu
Diben prosesu
Pan fyddwch yn ysgrifennu atom neu’n ein ffonio gyda chwyn neu ymholiad, dim ond at ddiben trin, ymchwilio a datrys eich mater y defnyddir eich data personol. Byddwn yn defnyddio’r manylion cyswllt a ddarperir i ymateb i’ch gohebiaeth.
Os ydych wedi gwneud cwyn am drydydd parti, efallai y byddwn yn defnyddio’r manylion cyswllt rydych wedi’u darparu iddynt ymchwilio i’ch mater.
Recordio galwadau
Mewn rhai rhannau o Dŷ’r Cwmnïau, recordir galwadau. Recordir galwadau at ddibenion hyfforddi, ansawdd a monitro.
Os yw eich galwad yn cael ei recordio, bydd neges awtomataidd yn dweud wrthych am hyn - a fydd hefyd yn eich cyfeirio at y canllawiau i dderbyn rhagor o wybodaeth.
Sail gyfreithlon ar gyfer prosesu
Ein swyddogaeth gyhoeddus graidd yw darparu cofrestr gyhoeddus sydd ar gael i unrhyw un ei harchwilio. Rydym o’r farn bod ymdrin â chwynion ac ymholiadau am y gofrestr gyhoeddus yn broses angenrheidiol ar gyfer y swyddogaeth gyhoeddus hon.
Gyda phwy rydym yn rhannu data?
Yn aml, bydd angen cyngor arbenigol ar eich cwyn neu ymholiad, bydd hwn cael ei throsglwyddo i’r tîm perthnasol yn Nhŷ’r Cwmnïau i’w ystyried.
mewn rhai amgylchiadau, a dim ond pan ganiateir neu sy’n ofynnol yn ôl y gyfraith, byddwn yn rhannu data gydag adrannau eraill y llywodraeth ac asiantaethau gorfodi.
Cadw data personol
Mae Tŷ’r Cwmnïau yn cadw gohebiaeth ysgrifenedig gan gwsmeriaid am 10 mlynedd.
Mae unrhyw recordiadau galwad yn cael eu cadw am 18 mis.
Hawliau’r unigolyn
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn darparu rhai hawliau penodol y caiff unigolion eu harfer mewn perthynas â’u data personol eu hunain. Os ydych am arfer unrhyw un o’r hawliau hyn, gallwch gysylltu â’r Dirprwy Lywydd [email protected].
Efallai y bydd rhai amgylchiadau lle na allwn gydymffurfio â’ch cais - megis, os oes gennym ddyletswydd gyfreithiol i gadw data, neu i’w brosesu mewn ffordd benodol. Byddwn yn ymdrin â phob cais i arfer hawliau GDPR y DU fesul achos.
Cwynion
Os oes gennych gŵyn am y ffordd rydym yn rheoli eich data personol, gallwch roi gwybod i ni yn y lle cyntaf drwy e-bostio [email protected].
Os ydych yn anfodlon o hyd, mae gennych hawl i godi’ch pryderon gyda Swyddfa’r Comisiynydd Gwybodaeth:
Swyddfa’r Comisiynydd Gwybodaeth:
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Os ydych chi’n danysgrifiwr i’n gwasanaethau gwe
Os byddwch yn cofrestru ar gyfer ein gwasanaethau fel ffeilio ar y we, byddwn yn gofyn i chi am ychydig o ddata personol fel y gallwn ddarparu cyfrif ar-lein i chi a rhoi mynediad diogel i chi ato. Dim ond at y diben hwn y defnyddir unrhyw fanylion a ddarperir yn y cyd-destun hwn.
Mae gan ein gwasanaeth ar y cyd â Chyllid a Thollau Ei Mawrhydi i sefydlu cwmni cyfyngedig a chofrestru ar gyfer Treth Gorfforaeth, ei hysbysiad preifatrwydd ei hun.
Manylion adnabod y rheolydd
Y cofrestrydd yw’r rheolydd ar gyfer yr holl ddata personol a gesglir gan danysgrifwyr i’n gwasanaethau. Mae hyn yn golygu mai’r cofrestrydd sy’n penderfynu sut a pham y caiff eich data personol ei brosesu.
Manylion cyswllt y Swyddog Diogelu Data
Gallwch gysylltu â’r Swyddog Diogelu Data wrth ebostio [email protected].
Diben prosesu
Os ydych yn tanysgrifio i’n gwasanaethau gwe, dim ond at ddiben dyrannu cyfrif i chi a chaniatáu i chi cael mynediad i’n gwasanaethau y cynhelir eich manylion personol.
Sail gyfreithlon ar gyfer prosesu
Credwn fod prosesu data personol tanysgrifwyr i’n gwasanaethau gwe yn angenrheidiol ar gyfer ein swyddogaeth gyhoeddus. Er mwyn gweithredu cofrestr gyhoeddus effeithiol, mae angen i ni ddarparu cyfrifon ar lein ar gyfer pobl sydd yn ffeilio ac yn chwilio am y cyfrifon gallu trafod gyda ni.
Gyda phwy rydym yn rhannu eich data?
Nid ydym yn rhannu eich gwybodaeth am danysgrifio gydag unrhyw drydydd partïon.
Cadw data personol
Mi fydd Ty’r Cwmnau yn cadw data personol a gesglir er mwyn cael mynediad i’n gwasanaethau gwe cyhyd ag y dymunwch ddefnyddio ein gwasanaeth. Gallwch ddad-danysgrifio ar unrhyw adeg.
Hawliau’r unigolyn
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn darparu rhai hawliau penodol y caiff unigolion eu harfer mewn perthynas â’u data personol eu hunain. Os ydych am arfer unrhyw un o’r hawliau hyn, gallwch gysylltu â’r Swyddog Diogelu Data [email protected].
Cwynion
Os oes gennych gŵyn am y ffordd rydym yn rheoli eich data personol, gallwch roi gwybod i ni yn y lle cyntaf drwy e-bostio [email protected].
Os ydych yn anfodlon o hyd, mae gennych hawl i godi’ch pryderon gyda Swyddfa’r Comisiynydd Gwybodaeth:
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Os ydych yn tanysgrifiwr i’n sianeli cyfathrebu
Gall y rhan hon o’r hysbysiad preifatrwydd fod yn berthnasol i danysgrifwyr ein cyfathrebiadau, megis cylchlythyrau neu webinarau.
Rydym ond yn anfon newyddion a gwybodaeth ddefnyddiol at bobl sydd wedi rhoi eu caniatâd i dderbyn ein cyfathrebiadau yn benodol. Os nad ydych am dderbyn gohebiaeth gennym mwyach, gallwch ddad-danysgrifio ar unrhyw adeg.
Manylion adnabod y rheolydd
Y cofrestrydd yw’r rheolydd ar gyfer yr holl ddata personol a gesglir gan danysgrifwyr i gyfathrebiadau Tŷ’r Cwmnïau drwy ein tudalen we GOV.UK Mae hyn yn golygu mai’r cofrestrydd sy’n penderfynu sut a pham y caiff eich data personol ei brosesu.
Manylion cyswllt y Swyddog Diogelu Data
Gallwch gysylltu â’r Swyddog Diogelu Data trwy ebostio [email protected].
Diben prosesu
Os ydych yn tanysgrifio i’n sianeli cyfathrebu, dim ond at ddiben e-bostio newyddion a gwybodaeth atoch am Dŷ’r Cwmnïau y credwn y gallech fod o ddiddordeb i chi, y cynhelir eich manylion personol.
Sail gyfreithlon ar gyfer prosesu
Dim ond pan fydd gennym eich caniatâd penodol y byddwn yn prosesu eich gwybodaeth bersonol. Rydym yn sicrhau bod y caniatâd rydych wedi’i roi yn bodloni amodau caeth GDPR y DU.
Gyda phwy rydym yn rhannu eich data?
Rydym yn cyflogi sefydliadau trydydd parti i gyflwyno ein cyfathrebiadau i gwsmeriaid. Yn y swydd hon, mae’r sefydliadau hyn hefyd yn gweithredu fel proseswyr data.
Ym mhob achos, mae contractau gyda chwmnïau o’r fath wedi’u hadolygu yng ngoleuni GDPR y DU, ac rydym wedi cael sicrwydd gan bob prosesydd trydydd parti o’u cydymffurfiaeth eu hunain â’r ddeddfwriaeth hon.
Rydym yn defnyddio sefydliad trydydd parti i anfon ein cylchlythyr e-bost, ac i gyflwyno gweminarau ar ran Tŷ’r Cwmnïau.
Cadw data personol
Bydd data personol a gesglir at ddibenion anfon gohebiaeth atoch yn cael ei gadw gan Dŷ’r Cwmnïau cyhyd ag y dymunwch barhau i danysgrifio i’r sianel gyfathrebu. Gallwch ddad-danysgrifio ar unrhyw adeg.
Hawliau’r unigolyn
Mae’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) yn darparu rhai hawliau penodol y caiff unigolion eu harfer mewn perthynas â’u data personol eu hunain. Os ydych am arfer unrhyw un o’r hawliau hyn, gallwch e-bostio’r Swyddog Diogelu Data [email protected].
Cwynion
Os oes gennych gŵyn am y ffordd rydym yn rheoli eich data personol, gallwch roi gwybod i ni yn y lle cyntaf drwy e-bostio [email protected].
Os ydych yn anfodlon o hyd, mae gennych hawl i godi’ch pryderon gyda Swyddfa’r Comisiynydd Gwybodaeth:
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Os ydych yn chwilio am y gofrestr gyhoeddus
Nid yw gwefan Asiantaeth Weithredol Tŷ’r Cwmnïau yn cadw nac yn cipio gwybodaeth bersonol. Y cyfan a wnaiff yw cadw cofnod o gyfeiriad IP y defnyddiwr (Internet Protocol: safon sy’n hwyluso trosglwyddo data rhwng dwy ddyfais) a gaiff ei gydnabod yn awtomatig gan wasanaethydd y we.