Polisi Diogelu Data a Phreifatrwydd Ynni Morol Cymru
Fersiwn 2.0 4ydd Ebrill 2019
1. Cyflwyniad
1.1 Cysylltiadau:
Rheolwr Cyllid, Adnoddau Dynol a Pholisi: James Dyer james.dyer@pembrokeshirecoastalforum.org.uk
Rheolwr Marchnata a Chyfathrebu: Abi Beck abi.beck@marineenergywales.co.uk
1.2 Mae Ynni Morol Cymru a’i brosiectau cysylltiedig, gan gynnwys yr Ardal Profi Ynni’r Môr (META), yn cael eu gweithredu gan Fforwm Arfordir Sir Benfro (PCF), Cwmni Buddiannau Cymunedol (CIC) cyfyngedig trwy warant. Mae PCF yn rheoli ac yn darparu nifer o brosiectau morol, gan gynnwys Ynni Morol Cymru, Grŵp Siarter Awyr Agored Sir Benfro a Chod Morol Sir Benfro.
1.3. Mae’r Polisi Diogelu Data (DPP) hwn wedi’i baratoi i ddangos sut rydym yn bodloni gofynion y Rheoliadau Cyffredinol ar Ddiogelu Data (GDPR) yn ein cyfathrebu a’n hymarfer arferol gyda chysylltiadau a chleientiaid.
1.4. Mae’r polisi hwn yn cwmpasu’r gweithgareddau a ganlyn a gyflawnir gan Ynni Morol Cymru:
- E-gylchlythyrau i restr bostio Ynni Morol Cymru.
- Cyfrifo a thrafodion ariannol gyda chleientiaid sy’n prynu ein gwasanaethau.
- Gweithgareddau swyddfa o ddydd i ddydd a gweithdrefnau, cysylltiadau a chleientiaid y swyddfa archifau.
Disgrifir yr adrannau hyn yn fanylach isod.
1.5. Polisi cyffredinol – Mae wedi bod ac mae’n bolisi gennym i gynnal ein gweithgareddau yn unol â pholisïau diogelu data cyfredol h.y. GDPR. Gan fod yn rhaid i ni danysgrifio i safon uchel o gyfrifo busnes a’r safonau cydymffurfio a osodir gan gwmnïau cardiau credyd, mae’r dull hwn yn ymestyn i’n trafodion ariannol gyda chleientiaid busnes. Ein bwriad yw gwneud ein polisi a phroses DPP mor dryloyw â phosibl.
1.6. Gofynion GDPR: Hawliau cysylltiadau a chleientiaid (gwrthrychau data) – Byddwn yn ceisio ymateb i unrhyw ymholiadau am yr hawliau newydd o dan y GDPR gan gynnwys:
- Eich hawl i weld cofnodion gwybodaeth bersonol
- Eich hawl i gywiro data
- Eich hawl i gael eich anghofio, i gofnodion gael eu dileu
- Eich hawl i dynnu eich cydsyniad yn ôl ar gyfer prosesu unrhyw bryd
- Eich (yr) hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth
1.7. Torri diogelwch – Byddwn yn cyfathrebu â chysylltiadau neu gleientiaid os bydd gennym dor diogelwch.
2. Negeseuon e-bost mewn swmp i restr gyswllt Ynni Morol Cymru
2.1. Cyflwyniad – Rydym yn ysgrifennu E-Gylchlythyr misol Ynni Morol Cymru i roi’rnewyddion diweddaraf i’r diwydiant, datblygiadau arloesol a chyfleoedd gwaith ar draws y sector i danysgrifwyr. Er mwyn gwneud hyn rydym yn defnyddio MailChimp, system e-bostio rhestr wen (gydag opsiwn dad-danysgrifio ar bob e-bost), a pholisi optio i mewn yn seiliedig ar gydsyniad.
2.2. Rhestrau Postio – Yn ogystal â’n E-Gylchlythyr misol, rydym yn defnyddio CRM, Hubspot, i anfon postiadau rhestrau cyswllt penodol ar ddiweddariadau prosiect, ein cyhoeddiadau cynhadledd flynyddol, digwyddiadau, ymgynghoriadau a newyddion pwysig am y diwydiant. Mae’r rhain yn bennaf er mwyn cyfathrebu â’n haelodau a rhanddeiliaid allweddol pwysig eraill. Mae opsiwn dad-danysgrifio ar bob e-bost pe bai cysylltiadau yn dymuno tynnu eu hunain oddi ar y rhestr.
2.3. Data personol a gedwir – Ar gyfer post arferol gan ddefnyddio gwasanaeth e-bost MailChimp rydym yn cadw’r enw, cyfeiriad e-bost ac mewn rhai achosion manylion y sefydliad. Cedwir manylion eraill hefyd megis y dyddiad y tanysgrifiwyd i gysylltiadau (tystiolaeth o optio i mewn yn seiliedig ar gydsyniad), a dewisiadau postio.
Nid ydym yn cadw gwybodaeth cyfeiriad post ar gyfer ein cysylltiadau e-bost.
Ein polisi ni yw cadw’r data personol yn unig sy’n gyson â’n harfer presennol e.e. e-bostio.
2.4. Nid yw Ynni Morol Cymru yn rhannu nac yn gwerthu gwybodaeth bersonol am gysylltiadau neu gwsmeriaid â thrydydd partïon at ddibenion marchnata.
2.5. Asesiad Risg – O’n dealltwriaeth o’r rheoliadau GDPR byddai’r data sydd gennym mewn perthynas â’n cysylltiadau negeseuon e-bost mewn swmp yn ‘risg isel’ mewn perthynas â’n cysylltiadau.
2.6. Tanysgrifio ar sail cydsyniad a dad-danysgrifio – Rydym yn prosesu’r data hwn ar sail cydsyniad. Mae gennym fanylion pryd y tanysgrifiodd y cysylltiadau i e-gylchlythyr Ynni Morol Cymru ac ers 2014 rydym wedi ac yn parhau i ddefnyddio dull optio i mewn ar sail cydsyniad drwy ein gwefan Cyswllt | Ynni Morol Cymru. Nid oes gennym unrhyw awydd i anfon e-byst diangen at bobl. Mae gan bob e-bost opsiwn dad-danysgrifio i alluogi derbynwyr i ddad-danysgrifio ar unrhyw adeg. Dylid cyfeirio unrhyw ymholiadau ynglŷn â hyn at ein Rheolwr Marchnata a Chyfathrebu abi.beck@marineenergywales.co.uk
3. Cyfrifo a thrafodion ariannol gyda chleientiaid
3.1. Cyflwyniad – Rydym yn cadw cofnodion o’n trafodion ariannol gyda chleientiaid neu archebion a wneir gyda cherdyn credyd neu siec fel y byddai unrhyw fusnes. Yn hyn o beth, mae’r rhain yn ddarostyngedig i weithdrefnau cyfrifo safonol, yn enwedig yr angen i gadw cofnodion trafodion/cyfrifon am saith mlynedd.
Rydym yn cydymffurfio â safonau diogelu data ein cwmni cerdyn credyd sy’n mynnu’n benodol bod manylion cardiau credyd yn cael eu dinistrio ar ôl trafodion. Ni ddefnyddir y data hwn at unrhyw ddibenion eraill.
4. Gweithgareddau swyddfa arferol o ddydd i ddydd a gweithdrefnau swyddfa archifau
4.1. Cyflwyniad – Mae ein gweithgareddau busnes yn disgyn i ddau brif gategori: cysylltiadau arferol a dydd i ddydd gyda chleientiaid a chymdeithion busnes, a chofnodion archif sy’n deillio o gwblhau prosiectau. Yn hyn o beth rydym yn dilyn gweithdrefnau sy’n sicrhau lefel uchel o ddiogelwch ar ein gweithgareddau cyfrifiadura yn ogystal â storio gwybodaeth all-lein mewn cypyrddau dan glo. Ni ddefnyddir y data dan sylw at unrhyw ddibenion eraill.
5. Cwestiynau Eraill
Os oes gennych unrhyw gwestiynau am ein gwaith a materion diogelu data, cysylltwch â Rheolwr Adnoddau Dynol, Cyllid a Pholisi PCF james.dyer@pembrokeshirecoastalforum.org.uk