Pan fyddwn yn defnyddio eich data personol, byddwn yn gweithredu fel rheolydd data. Yn y bôn, golyga hyn y byddwn yn gwneud penderfyniadau ynghylch y ffordd rydym am ddefnyddio eich data personol a pham. Mae'n bwysig eich bod yn darllen ac yn deall ein hysbysiad preifatrwydd llawn, ond dyma grynodeb byr o'r prif reolau sy'n gymwys i ni pan fyddwn yn defnyddio eich data personol i’ch helpu i ddeall yr hanfodion:

  • Rhaid i ni fod yn agored am y ffordd rydym yn bwriadu defnyddio eich data personol a rhaid i ni ddefnyddio eich data personol yn deg. Mae rhoi gwybodaeth am breifatrwydd i unigolion (megis yn yr hysbysiad preifatrwydd hwn) yn un agwedd ar ddefnyddio eich data personol yn deg.

 

  • Dim ond os bydd gennym sail gyfreithiol dros wneud hynny o dan ddeddfwriaeth diogelu data y dylem ddefnyddio eich data personol. Mae'r seiliau cyfreithiol hyn yn cynnwys:
    • Eich bod wedi rhoi caniatâd i ni ddefnyddio eich data personol;
    • Bod angen i ni ddefnyddio eich data personol i gyflawni contract rhyngom (neu gymryd camau ar eich cais cyn ymrwymo i gontract);
    • Bod gennym ni (neu rywun arall) reswm dilys pam mae angen i ni ddefnyddio eich data personol ac nad yw eich hawliau na'ch buddiannau chi yn drech na'r buddiannau dilys hynny. Rhaid i ni gydbwyso ein priod hawliau a buddiannau cyn i ni allu dibynnu ar y sail gyfreithiol hon.

  • Dim ond os gallwn hefyd fodloni un o'r amodau ar gyfer prosesu'r math hwn o wybodaeth a nodir mewn deddfwriaeth diogelu data y dylem ddefnyddio mathau penodol o ddata personol categori arbennig (megis gwybodaeth sy'n ymwneud â'ch iechyd, eich tarddiad hiliol neu ethnig neu'ch crefydd). Mae'r amodau hyn yn cynnwys:

    o   Eich bod wedi rhoi caniatâd penodol i ni ddefnyddio'r data personol;

    o   Bod angen prosesu'r data am resymau sy'n ymwneud â budd sylweddol y cyhoedd;

    o   Bod angen prosesu'r data er mwyn cydymffurfio â chyfraith cyflogaeth ac arfer hawliau penodol o dan gyfraith cyflogaeth;

    o   Bod angen prosesu'r data er mwyn sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.

  • Dim ond o dan amgylchiadau penodol ac os cymerwn gamau i sicrhau y bydd eich data personol yn ddiogel y caniateir i ni rannu eich data personol ag eraill. Ni fyddwn byth yn gwerthu eich data personol i drydydd parti.

 

  • Yn gyffredinol, dim ond at y dibenion penodol rydym wedi'ch hysbysu amdanynt y dylem ddefnyddio eich data personol. Os byddwn am ddefnyddio eich data personol at ddibenion eraill, bydd angen i ni gysylltu â chi eto i'ch hysbysu am hyn.

 

  • Rhaid i ni beidio â chadw mwy o ddata personol nag sydd eu hangen arnom at y dibenion rydym wedi'ch hysbysu amdanynt a rhaid i ni beidio â chadw eich data personol am fwy o amser nag sy'n angenrheidiol at y dibenion hynny (cyfeirir at hyn fel y “cyfnod cadw”). Rhaid i ni hefyd waredu unrhyw ddata personol nad oes eu hangen arnom mwyach yn ddiogel.

 

  • Rhaid i ni sicrhau bod gennym fesurau diogelwch priodol ar waith er mwyn diogelu eich data personol. Rydym yn defnyddio gweinydd diogel i brosesu a storio eich data personol. Gallwn hefyd defnyddio darparwyr gwasanaeth allanol megis systemau cwmwl. Gall darparwyr gwasanaethau a ddefnyddir gennym fod wedi'u lleoli y tu mewn neu'r tu allan i'r Ardal Economaidd Ewropeaidd (‘AEE’). Rhaid i unrhyw ddarparwr gwasanaeth a ddefnyddir gennym gydymffurfio â deddfau diogelu data'r DU. Mae diogelwch eich data personol yn bwysig i ni ac rydym yn dilyn gweithdrefnau llym er mwyn cydymffurfio â'r gyfraith a diogelu data personol. Rhaid i ni beidio â throsglwyddo eich data personol y tu allan i'r AEE oni fydd mesurau diogelwch penodol ar waith.

 

  • Rhaid i ni weithredu'n unol â'ch hawliau o dan ddeddfwriaeth diogelu data. O dan ddeddfwriaeth diogelu data'r DU, mae gennych hawliau dros y data personol sydd gennym amdanoch. Gallwch gysylltu â ni unrhyw bryd i arfer eich hawliau o ran data neu newid eich dewisiadau, drwy anfon neges e-bost i [email protected] neu drwy ysgrifennu at: Diogelu Data, Ambiwlans Awyr Cymru, Tŷ Elusen, Ffordd Angel, Llanelli Gate, Dafen. SA14 8LQ.