Preifatrwydd

Mae Medra Cyfyngedig yn endid cyfreithiol ac at ddibenion yr hysbysiad preifatrwydd hwn, ef yw rheolwr eich data personol; felly pan soniwn am “Medra”, “ni” neu “ein” yn yr Hysbysiad Preifatrwydd hwn, rydym yn cyfeirio at Medra Cyfyngedig. 

Rydym yn is-gwmni i Adra (Tai) Cyfyngedig (‘Adra’) ac efallai y bydd achlysuron pan fydd Adra yn casglu ac yn prosesu eich data ar ein rhan. Mae gan Adra ei Hysbysiad Preifatrwydd ei hun a pholisïau / arferion cysylltiedig, a bydd yn darparu’r rhain i chi os bydd angen.   

Rydym wedi penodi swyddog diogelu data (DPO) sy’n gyfrifol am oruchwylio cwestiynau mewn perthynas â’r Hysbysiad Preifatrwydd hwn. Os oes gennych unrhyw gwestiynau am yr Hysbysiad Preifatrwydd hwn, gan gynnwys unrhyw geisiadau i arfer eich hawliau cyfreithiol, cysylltwch â’r DPO gan ddefnyddio’r manylion a nodir isod. 

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn y gellir adnabod yr unigolyn hwnnw ohono. Nid yw’n cynnwys data lle mae’r hunaniaeth wedi’i dileu (data anhysbys). 

Efallai y byddwn yn casglu, defnyddio, storio a throsglwyddo gwahanol fathau o ddata personol amdanoch chi yr ydym wedi’u grwpio gyda’n gilydd fel a ganlyn: 

• Mae Data Hunaniaeth yn cynnwys enw cyntaf, enw cyn priodi, enw olaf, enw defnyddiwr neu ddynodwr tebyg, statws priodasol, teitl, dyddiad geni a rhyw. 
• Mae Data Cyswllt yn cynnwys cyfeiriad, cyfeiriad e-bost a rhifau ffôn. 

• Mae Data Ariannol yn cynnwys manylion cyfrif banc a cherdyn talu. 
• Mae Data Trafodion yn cynnwys manylion am daliadau i chi ac oddi wrthych a manylion eraill y trafodion yr ydych wedi eu gwneud gyda ni. 
• Mae Data Defnydd yn cynnwys gwybodaeth am sut rydych chi’n defnyddio ein gwasanaethau. 
• Mae Data Marchnata a Chyfathrebu yn cynnwys eich dewisiadau wrth dderbyn marchnata gennym ni a’n trydydd partïon a’ch dewisiadau cyfathrebu. 

Efallai y byddwn hefyd yn casglu, defnyddio a rhannu Data Agregedig fel data ystadegol neu ddemograffig at unrhyw bwrpas. Gall Data Agregedig ddeillio o’ch data personol ond nid yw’n cael ei ystyried yn ddata personol yn gyfreithiol gan nad yw’r data hwn yn datgelu’ch hunaniaeth yn uniongyrchol neu’n anuniongyrchol. Er enghraifft, efallai y byddwn yn agregu’ch Data Defnydd i gyfrifo canran y defnyddwyr sy’n cyrchu nodwedd gwefan benodol. Fodd bynnag, os ydym yn cyfuno neu’n cysylltu Data Agregedig â’ch data personol fel y gall eich adnabod yn uniongyrchol neu’n anuniongyrchol, rydym yn trin y data cyfun fel data personol a fydd yn cael ei ddefnyddio yn unol â’r hysbysiad preifatrwydd hwn. 

 Lle mae angen i ni gasglu data personol yn unol â’r gyfraith, neu o dan delerau cytundeb sydd gennym gyda chi ac nad ydych yn darparu’r data pan fyddwn yn gofyn amdano, efallai na fyddwn yn gallu perfformio’r cytundeb sydd gennym neu gontract yr ydym yn geisio ei gael gyda chi. 

Rydym yn defnyddio gwahanol ddulliau i gasglu data gennych chi ac amdanoch chi gan gynnwys trwy: 

• Rhyngweithiadau uniongyrchol. Gallwch roi eich Hunaniaeth, Cyswllt a Data Ariannol i ni trwy lenwi ffurflenni neu drwy ohebu â ni trwy’r post, ffôn, e-bost neu fel arall. Mae hyn yn cynnwys data personol rydych chi’n ei ddarparu pan fyddwch chi’n: 

• Cysylltu gyda ni i fynegi diddordeb mewn eiddo; 
• Mynd i weld eiddo; 
• gwneud cynnig ar eiddo; 
• cysylltu â ni’n uniongyrchol yn ystod trafodiad; 
• prynu eiddo; 

• creu cyfrif ar ein gwefan; 
• cysylltu â ni yn ystod ein perthynas gontractiol; 
• gwneud cwyn am ein gwasanaethau; 
• tanysgrifio i’n gwasanaeth neu gyhoeddiadau; 
• gofyn i farchnata gael ei anfon atoch chi; 

• cystadlu mewn cystadleuaeth, hyrwyddiad neu arolwg; neu 
• rhoi adborth i ni. 
• Trydydd parti neu ffynonellau sydd ar gael i’r cyhoedd. Efallai y byddwn yn derbyn data personol (gan gynnwys Data Hunaniaeth a Chontract, Data Ariannol a Thrafodiad) amdanoch chi o’r categorïau canlynol o drydydd parti yn ystod trafodiad neu yn ystod ein perthynas gontractiol: 
• Cyfreithwyr; 
• Gwerthwyr Tai; 

• Cynghorwyr morgais; 
• Contractwyr adeiladu; 
• Contractwyr cynnal a chadw; 
• Darparwyr gwarant (e.e. NHBC); 
• Darparwyr chwilio (e.e. Cofrestrfa Tir); neu 

• Cwmnïau eraill yn Grŵp Adra  

Byddwn ond yn defnyddio eich data personol pan mae’r gyfraith yn caniatáu i ni wneud hynny. Gan amlaf, byddwn yn defnyddio eich gwybodaeth bersonol yn yr amgylchiadau canlynol: 

• Lle mae angen i ni berfformio contract yr ydym ar fin ymrwymo iddo neu wedi ymrwymo iddo gyda chi 
• Lle mae angen er ein budd cyfreithlon i ni (neu fudd rheini sy’n drydydd parti) a’ch buddiannau chi ac nid yw hawliau sylfaenol yn drech na’r buddiannau hynny. 

• Lle mae angen i ni gydymffurfio gyda goblygiad cyfreithiol neu reoleiddiol. 

Isod, rydym wedi nodi, mewn fformat tabl, ddisgrifiad o’r holl ffyrdd rydyn ni’n bwriadu defnyddio’ch data personol, a pha rai o’r seiliau cyfreithiol rydyn ni’n dibynnu arnyn nhw i wneud hynny. Rydym hefyd wedi nodi beth yw ein buddiannau cyfreithlon lle bo hynny’n briodol. 

Sylwch y gallwn brosesu eich data personol ar gyfer mwy nag un sail gyfreithlon yn dibynnu ar y pwrpas penodol yr ydym yn defnyddio’ch data ar ei gyfer.  

Defnyddir y termau canlynol yn y tabl isod: 

• Mae ‘Budd Cyfreithlon’ yn golygu diddordeb ein busnes mewn cynnal a rheoli ein busnes i’n galluogi i roi’r gwasanaeth / cynnyrch gorau i chi a’r profiad gorau a mwyaf diogel. Rydym yn sicrhau ein bod yn ystyried ac yn cydbwyso unrhyw effaith bosibl arnoch chi (cadarnhaol a negyddol) a’ch hawliau cyn i ni brosesu eich data personol er ein buddiannau cyfreithlon. Nid ydym yn defnyddio’ch data personol ar gyfer gweithgareddau lle mae ein heffeithiau’n cael eu diystyru (oni bai bod gennym eich caniatâd neu fel arall yn ofynnol yn ôl y gyfraith neu’n cael caniatâd i wneud hynny). Gallwch gael mwy o wybodaeth am sut rydym yn asesu ein buddiannau cyfreithlon yn erbyn unrhyw effaith bosibl arnoch chi mewn perthynas â gweithgareddau penodol trwy gysylltu â ni. 
• Mae ‘perfformiad contract’ yn golygu prosesu eich data lle mae’n angenrheidiol ar gyfer cyflawni contract yr ydych yn barti iddo neu gymryd y camau gofynnol cyn ymrwymo i gontract o’r fath. 
• Mae ‘cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol’ yn golygu prosesu eich data personol lle mae’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol yr ydym yn ddarostyngedig iddi. 

Mae “lefelau arbennig” o wybodaeth bersonol arbennig o sensitif yn gofyn am lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol. 

Efallai y byddwn yn prosesu’r categorïau arbennig hyn o wybodaeth bersonol o dan yr amgylchiadau canlynol: 

1. I gyflawni ein rhwymedigaethau cyfreithiol, e.e. lle mae’n ddyletswydd arnom i wneud addasiadau rhesymol ar gyfer anabledd. 

1. Mewn amgylchiadau cyfyngedig, gyda’ch caniatâd penodol. 

1. Lle mae ei angen er budd y cyhoedd, fel ar gyfer monitro cyfle cyfartal. 

Yn llai cyffredin, gallwn brosesu’r math hwn o wybodaeth lle mae ei hangen mewn perthynas â hawliadau cyfreithiol neu lle mae ei hangen i amddiffyn eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych yn gallu rhoi eich caniatâd, neu lle rydych eisoes wedi gwneud y wybodaeth gyhoeddus. 

Byddwch yn derbyn cyfathrebiadau marchnata gennym ni os ydych wedi gofyn am wybodaeth gennym ni.  

Efallai y byddwn yn trosglwyddo’ch data i drydydd parti at ddibenion marchnata. Fodd bynnag, byddwn yn sicrhau eich caniatâd optio i mewn penodol cyn i ni rannu eich data personol ag unrhyw drydydd parti at ddibenion marchnata. 

Gallwch ofyn i ni neu drydydd parti roi’r gorau i anfon negeseuon marchnata atoch trwy gysylltu â ni ar unrhyw adeg. 

Dim ond at y dibenion y gwnaethom ei gasglu y byddwn yn defnyddio’ch data personol, oni bai ein bod yn ystyried yn rhesymol bod angen i ni ei ddefnyddio am reswm arall a bod y rheswm hwnnw’n gydnaws â’r pwrpas gwreiddiol. Os bydd angen i ni ddefnyddio’ch data personol at bwrpas anghysylltiedig, byddwn yn eich hysbysu a byddwn yn esbonio’r sail gyfreithiol sy’n caniatáu inni wneud hynny. 

Sylwch y gallwn brosesu eich data personol heb eich gwybodaeth na’ch caniatâd, yn unol â’r gyfraith berthnasol, lle mae hyn yn ofynnol neu’n cael ei ganiatáu gan y gyfraith. 

Efallai y bydd yn rhaid i ni rannu eich data personol gyda’r partïon a nodir isod at y dibenion a nodir yn y tabl ym mharagraff 3 uchod. 

• Trydydd Parti Mewnol: Cwmnïau eraill yn Grŵp Adra sy’n gweithredu fel cyd-reolwyr neu broseswyr ac sydd wedi’u lleoli yn y DU. 
• Trydydd Parti Allanol: 
• Darparwyr gwasanaeth wedi’u lleoli yn y DU sy’n darparu TG a gwasanaethau gweinyddu system. 
• Cynghorwyr proffesiynol gan gynnwys cyfreithwyr, bancwyr, archwilwyr ac yswirwyr yn y DU a all ddarparu gwasanaethau ymgynghori, bancio, cyfreithiol, yswiriant a chyfrifyddu. 

• Cynrychiolwyr ac asiantau partïon eraill (gan gynnwys eich cynrychiolwyr neu asiantau eich hun) yn ystod trafodion, gan gynnwys cyfreithwyr, gwerthwyr tai, asiantau gosod, cynghorwyr morgeisi, darparwyr chwilio, a’r Gofrestrfa Tir. 
• Cyllid a Thollau EM, rheoleiddwyr ac awdurdodau eraill yn y DU sy’n gofyn am adrodd gweithgareddau prosesu mewn rhai amgylchiadau. 
• Ombwdsmyn neu awdurdodau eraill os gwnewch gwyno amdanom ni. 
• Llywodraeth Cymru. 
• Trydydd parti y gallwn ddewis gwerthu, trosglwyddo neu uno rhannau o’n busnes neu ein hasedau iddynt. Fel arall, efallai y byddwn yn ceisio caffael busnesau eraill neu uno â nhw. Os bydd newid yn digwydd i’n busnes, yna gall y perchnogion newydd ddefnyddio’ch data personol yn yr un modd ag a nodir yn yr hysbysiad preifatrwydd hwn. 

Rydym yn ei gwneud yn ofynnol i bob trydydd parti barchu diogelwch eich data personol a’i drin yn unol â’r gyfraith. Nid ydym yn caniatáu i’n darparwyr gwasanaeth trydydd parti ddefnyddio’ch data personol at eu dibenion eu hunain a dim ond at ddibenion penodol y maent yn caniatáu iddynt brosesu’ch data personol ac yn unol â’n cyfarwyddiadau. 

Er nad ydym yn gwneud hynny fel mater o drefn, weithiau bydd amgylchiadau pan fydd angen i ni drosglwyddo eich data i sefydliad sydd wedi’i leoli mewn gwlad y tu allan i’r Ardal Economaidd Ewropeaidd (AEE). 
Pryd bynnag y byddwn yn trosglwyddo’ch data personol allan o’r AEE, rydym yn sicrhau y rhoddir yr un faint o ddiogelwch iddo a gallwn ddarparu manylion pellach am yr amddiffyniad hwn yn ysgrifenedig ar gais. 

Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich data personol rhag mynd ar goll yn ddamweiniol, i sicrhau nad yw’n cael ei ddefnyddio ac nad oes  mynediad heb awdurdod iddo, ac nad yw’n cael ei newid na’i ddatgelu. Yn ychwanegol, byddwn yn cyfyngu mynediad i’ch data personol i’r cyflogeion, asiantaethau, contractwyr a thrydydd partïon eraill sydd angen gwybod at ddibenion busnes. Byddant ond yn prosesu eich data personol gyda’n cyfarwyddyd ni , ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd. Rydym wedi rhoi gweithdrefnau ar waith i ymdrin gydag unrhyw dorri amod data personol a dybir a byddant yn hysbysu unrhyw reoleiddiwr perthnasol o dorri amod lle mae gofyn cyfreithiol i ni wneud hynny. 

Wrth ddefnyddio ein gwefan, gallwch osod eich porwr i wrthod pob un neu rai cwcis porwr neu i’ch rhybuddio pan fydd gwefannau’n gosod neu’n cyrchu cwcis. Os ydych chi’n analluogi neu’n gwrthod cwcis, nodwch y gallai rhai rhannau o’r wefan hon ddod yn anhygyrch neu beidio â gweithredu’n iawn. 

Dylech fod yn ymwybodol y gellir casglu gwybodaeth a data yn awtomatig trwy ddefnyddio Cwcis. Mae “cwcis” yn ffeiliau testun bach sy’n storio gwybodaeth sylfaenol y gall gwefan ei defnyddio i gydnabod ymweliadau safle ailadroddus ac fel enghraifft, dwyn i gof eich enw os yw hyn wedi’i gyflenwi o’r blaen. Efallai y byddwn yn defnyddio hwn i roi cipolwg i ni ar ymddygiad a chasglu data cyfanredol er mwyn gwella’r Wefan, targedu’r hysbysebu ac asesu effeithiolrwydd cyffredinol hysbysebu o’r fath. 

Nid yw cwcis yn glynu wrth eich system ac yn niweidio’ch ffeiliau. Os nad ydych am i wybodaeth gael ei gasglu trwy ddefnyddio Cwcis, mae gweithdrefn syml yn y mwyafrif o borwyr sy’n caniatáu i chi wadu neu dderbyn y nodwedd Cwcis. Sylwch, fodd bynnag, y gallai gwasanaethau “wedi’u personoli” gael eu heffeithio os nad yw’r opsiwn cwci yn cael ei ddefnyddio. 

Byddwn ond yn cadw eich data personol cyhyd ag sy’n angenrheidiol i gyflawni’r dibenion i ni ei gasglu, gan gynnwys dibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddiaeth, neu adrodd. 

I bennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried faint, natur a sensitifrwydd y data personol, y risg posib i niwed o ddefnydd anawdurdodedig neu ddatgelu eich data personol, y dibenion hynny yr ydym yn prosesu eich data personol ac a oes modd i ni gyflawni’r dibenion hynny trwy ddulliau eraill, a’r gofynion cyfreithiol perthnasol. 

Mewn rhai amgylchiadau, gallwn wneud eich data personol yn ddienw (fel na ellir ei gysylltu â chi mwyach) at ddibenion ymchwil neu ystadegol, ac os felly gallwn ddefnyddio’r wybodaeth hon am gyfnod amhenodol heb roi rhybudd pellach i chi. 

Mae gennych nifer o hawliau o ran eich data personol. Mae gennych hawl i: 

• Gofyn i ni am fynediad i’ch data personol (a elwir yn gyffredin yn “gais mynediad gwrthrych data”.) Mae hyn yn eich galluogi i dderbyn copi o’r wybodaeth bersonol sydd gennym amdanoch chi a gwirio ein bod yn ei phrosesu’n gyfreithlon. 
• Gofyn am gywiro’ch gwybodaeth bersonol. Mae hyn yn eich galluogi i gywiro unrhyw wybodaeth anghyflawn neu wallus sydd gennym amdanoch chi. 
• Gofyn am ddileu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol lle nad oes rheswm da inni barhau i’w phrosesu. Mae gennych hefyd yr hawl i ofyn i ni ddileu neu dynnu eich gwybodaeth bersonol lle rydych chi wedi arfer eich hawl i wrthwynebu prosesu (gweler isod). 
• Gwrthwynebu prosesu eich gwybodaeth bersonol lle nad ydym ond yn dibynnu ar ein buddiannau cyfreithlon ein hunain (neu fuddiannau trydydd parti) fel ein sylfaen ar gyfer gwneud hynny, ac mae rhywbeth am eich sefyllfa benodol sy’n gwneud i chi fod eisiau gwrthwynebu prosesu ar hyn ddaear. Mae gennych hefyd yr hawl i wrthwynebu os ydym yn prosesu eich gwybodaeth bersonol at ddibenion marchnata uniongyrchol. 
• Gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych chi am i ni sefydlu ei chywirdeb neu’r rheswm dros ei phrosesu. 

• Gofyn am drosglwyddo’ch gwybodaeth bersonol i barti arall. 

Os ydych chi am ymarfer neu ddarganfod mwy am unrhyw un o’r hawliau hyn, gan gynnwys os ydych chi’n dymuno gwneud cais mynediad gwrthrych, dylech gysylltu â’n Swyddog Diogelu Data gan ddefnyddio’r manylion cyswllt a nodir uchod. Ni fydd yn rhaid i chi dalu ffi i gael mynediad i’ch gwybodaeth bersonol nac i arfer unrhyw un o’r hawliau eraill. Fodd bynnag, gallwn godi ffi resymol os yw eich cais am fynediad yn amlwg yn ddi-sail neu’n ormodol. Fel arall gallwn wrthod cydymffurfio â’r cais dan y fath amgylchiadau. Efallai y bydd angen i ni hefyd ofyn am wybodaeth benodol gennych chi i’n helpu ni i gadarnhau pwy ydych chi a sicrhau eich hawl i gael mynediad i’r wybodaeth. Mae hwn yn fesur diogelwch priodol arall i sicrhau na ddatgelir gwybodaeth bersonol i unrhyw berson nad oes ganddo hawl i’w derbyn. 

Yn yr amgylchiadau cyfyngedig lle y gallech fod wedi darparu cydsyniad ar gyfer casglu, prosesu a throsglwyddo eich data at ddibenion penodol, mae gennych hawl i dynnu’r cydsyniad hwnnw yn ôl ar unrhyw adeg na fydd yn effeithio ar gyfreithlondeb y prosesu cyn i’ch caniatâd gael ei dynnu’n ôl. I dynnu’ch caniatâd yn ôl, cysylltwch â’r Swyddog Diogelu Data. Ar ôl i ni dderbyn hysbysiad eich bod wedi tynnu eich caniatâd yn ôl, ni fyddwn yn prosesu eich gwybodaeth mwyach at y diben neu’r dibenion y cytunwyd arnynt yn wreiddiol, oni bai bod gennym sail gyfreithlon arall dros wneud hynny yn ôl y gyfraith. 

Mae gennych hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO) os ydych chi’n meddwl  

bod problem gyda’r ffordd y mae Medra yn trin eich gwybodaeth. I gysylltu â’r ICO, ffoniwch 0303 123 1113 neu ewch i’w gwefan https://ico.org.uk//