Cyflwyniad

Mae Cyngor Chwaraeon Cymru (sy’n masnachu fel Chwaraeon Cymru) wedi ymrwymo i ddiogelu eich preifatrwydd a’ch gwybodaeth bersonol. Mae’r polisi hwn (ynghyd â’n telerau ar gyfer defnyddio’r wefan ac unrhyw ddogfennau eraill y cyfeirir atynt yn y telerau hynny) yn nodi ein sail ar gyfer casglu, defnyddio a diogelu eich data personol. Darllenwch y canlynol yn ofalus er mwyn deall ein harferion mewn perthynas â’ch data personol a chael gwybod sut byddwn yn prosesu’r data. 

Drwy ddefnyddio ein gwasanaethau (gan gynnwys ymweld â’r wefan hon) rydych yn cydnabod y wybodaeth sydd yn y polisi hwn. Darperir y polisi hwn er tryloywder, ac nid yw’n dibynnu ar eich caniatâd fel sail gyfreithiol ar gyfer prosesu oni bai y nodir hynny'n benodol. At ddibenion Rheoliad Cyffredinol ar Ddiogelu Data y DU (GDPR y DU) a Deddf Diogelu Data 2018, rheolydd y data yw CYNGOR CHWARAEON CYMRU, Gerddi Sophia, Caerdydd, CF11 9SW. Rhif cofrestru: Z5769715

Sut byddwn yn defnyddio eich gwybodaeth

Bydd Chwaraeon Cymru yn defnyddio eich gwybodaeth bersonol mewn ffyrdd gwahanol, yn dibynnu ar sut byddwn yn gweithio gyda chi. Gallwch gael gwybod mwy ynghylch sut rydym yn defnyddio eich gwybodaeth ym mhob sefyllfa drwy ddilyn y dolenni isod. 

Egwyddorion Diogelu Data Chwaraeon Cymru

Mae’r hysbysiad preifatrwydd hwn yn berthnasol i’r canlynol:

  • Aelodau ein canolfannau;
  • Unigolion sy'n aros yn un o'n canolfannau neu'n cymryd rhan mewn cwrs neu weithgaredd;
  • Unigolion sy'n ymwneud â chymdeithasau chwaraeon a chlybiau chwaraeon;
  • Unigolion sy'n defnyddio ein gwefan;
  • Unigolion sy'n prynu nwyddau drwy ein gwefan;
  • Unigolion sy'n gwneud cais am grantiau;
  • Unigolion sy'n ymddangos yn ein herthyglau a/neu ein cylchlythyrau;
  • Unigolion sy'n cysylltu â ni gydag ymholiad neu gŵyn;
  • Unigolion a ddaliwyd ar ein system teledu cylch cyfyng (CCTV);
  • Unigolion sy'n tanysgrifio i'n cylchlythyrau/diweddariadau;
  • Unigolion sy'n ymgysylltu â ni ar y cyfryngau cymdeithasol;
  • Unigolion sy'n cymryd rhan yn un o'n harolygon neu yn ein holiaduron;
  • Unrhyw unigolion eraill a allai ddefnyddio ein gwasanaethau. 

Yn yr adrannau isod, wrth gyfeirio at yr unigolion a restrir uchod, rydym yn defnyddio’r termau “chi” neu “eich”.

Sut rydym yn ymdrin â phreifatrwydd

Rydym yn cymryd eich preifatrwydd o ddifri, ac eisiau i chi deimlo'n hyderus bod eich gwybodaeth bersonol yn ddiogel yn ein dwylo ni.

Dim ond yn unol â chyfraith diogelu data sy'n berthnasol i Gymru a Lloegr o bryd i'w gilydd y byddwn yn defnyddio eich gwybodaeth bersonol.

Mae Chwaraeon Cymru yn gweithredu fel y rheolydd data mewn perthynas â'r data personol a ddisgrifir yn y polisi hwn. Yn ei hanfod, mae hyn yn golygu y byddwn yn gwneud penderfyniadau ynghylch sut rydym am ddefnyddio eich gwybodaeth bersonol a pham.

Isod, rydym yn crynhoi'r prif reolau sy'n berthnasol i ni o dan gyfraith diogelu data pan fyddwn yn defnyddio eich gwybodaeth bersonol:

  1. Rhaid i ni fod yn agored ynghylch sut rydym yn bwriadu defnyddio eich gwybodaeth bersonol a rhaid i ni ddefnyddio eich gwybodaeth bersonol mewn ffordd deg. Mae darparu gwybodaeth am breifatrwydd i unigolion (fel yn yr hysbysiad preifatrwydd hwn) yn un elfen o ddefnyddio gwybodaeth bersonol yn deg.
  2. Dim ond os oes gennym sail gyfreithiol dros wneud hynny o dan gyfraith diogelu data y cawn ddefnyddio eich gwybodaeth bersonol. 
  3. Dim ond rhai mathau o wybodaeth bersonol sensitif (fel gwybodaeth sy'n ymwneud â'ch iechyd, eich tarddiad hiliol neu ethnig neu’ch crefydd) y cawn ei defnyddio, a hynny os gallwn hefyd fodloni un o'r amodau ar gyfer prosesu'r math hwn o wybodaeth a nodir yn y gyfraith diogelu data.
  4. Dim ond mewn rhai amgylchiadau y caniateir i ni rannu eich gwybodaeth bersonol ag eraill, a hynny os ydym yn cymryd camau i sicrhau y bydd eich gwybodaeth bersonol yn ddiogel.
  5. Yn gyffredinol, dim ond at y dibenion penodol yr ydym wedi dweud wrthych amdanynt y cawn ddefnyddio eich gwybodaeth bersonol. Os ydym am ddefnyddio eich gwybodaeth bersonol at ddibenion eraill, mae angen i ni gysylltu â chi eto i roi gwybod i chi am hyn.
  6. Ni chawn gadw mwy o wybodaeth bersonol nag sydd ei hangen arnom at y dibenion yr ydym wedi sôn wrthych amdanynt, ac ni chawn gadw eich gwybodaeth bersonol am gyfnod hirach nag sy'n angenrheidiol at y dibenion hynny (gelwir hyn yn "gyfnod cadw"). Rhaid i ni hefyd waredu unrhyw wybodaeth nad oes ei hangen arnom rhagor yn ddiogel.
  7. Rhaid i ni sicrhau bod gennym fesurau diogelu priodol ar waith i ddiogelu eich gwybodaeth bersonol.
  8. Rhaid i ni weithredu yn unol â'ch hawliau o dan gyfraith diogelu data.
  9. Ni chawn drosglwyddo eich gwybodaeth bersonol y tu allan i'r Deyrnas Unedig oni bai fod mesurau diogelu penodol ar waith. Un mesur diogelwch o'r fath yw mai dim ond i wlad sydd wedi'i chymeradwyo gan y Deyrnas Unedig fel un sydd â lefel dderbyniol o gyfraith diogelu data y caiff y data personol eu trosglwyddo.

Ymgysylltu â ni ar y cyfryngau cymdeithasol

Bydd unrhyw bostiadau ar y cyfryngau cymdeithasol neu sylwadau a anfonir atom (ar dudalen Facebook Chwaraeon Cymru, er enghraifft) yn cael eu rhannu o dan delerau’r platfform perthnasol (e.e. Facebook, Twitter, Instagram) y maent wedi'u hysgrifennu arno, a gellid eu gwneud yn gyhoeddus. Pobl eraill, nid ni, sy'n rheoli'r platfformau hyn. Nid ydym yn gyfrifol am y math hwn o rannu. 

Cyn i chi wneud unrhyw sylwadau neu fynegi barn ar unrhyw beth, dylech edrych yn ofalus ar delerau ac amodau polisïau preifatrwydd platfformau’r cyfryngau cymdeithasol rydych chi'n eu defnyddio Byddwch wedyn yn deall sut y byddant yn defnyddio'ch gwybodaeth, pa wybodaeth sy'n ymwneud â chi y byddant yn ei rhoi yn y parth cyhoeddus, a sut gallwch chi eu hatal rhag gwneud hynny os nad ydych chi’n hapus am y peth.

Gwybodaeth y gallem ei chasglu gennych chi 

Efallai y byddwn yn casglu, yn defnyddio, yn storio ac yn trosglwyddo gwahanol fathau o ddata personol amdanoch chi, yn dibynnu ar sut rydych chi'n rhyngweithio â'n gwefan a'n gwasanaethau ac yn eu defnyddio. Mae hyn yn cynnwys: 

  • Data Adnabod: mae’n cynnwys yr enw cyntaf, yr enw olaf, unrhyw enwau blaenorol, enw defnyddiwr neu ddynodwr tebyg, statws priodasol, teitl, dyddiad geni a rhywedd (os yw’n cael ei ddarparu);
    • Data Cyswllt: mae'n cynnwys cyfeiriad bilio, cyfeiriad danfon, cyfeiriad e-bost a rhifau ffôn;
    • Data Ariannol a Thrafodion: mae’n cynnwys manylion cyfrif banc, manylion cerdyn talu, a manylion am daliadau i chi a gennych chi a manylion eraill am gynnyrch a gwasanaethau rydych chi wedi'u prynu gennym ni;
    • Data aelodaeth a chyfranogiad: mae’n cynnwys manylion aelodaeth a gwybodaeth am gyfrif unigolion a theuluoedd, cofnodion archebu a phresenoldeb ar gyfer arosiadau, cyrsiau neu weithgareddau, manylion am gyfleusterau a ddefnyddir a gwybodaeth am ganslo ac adborth;
    • Data technegol a defnydd: mae’n cynnwys cyfeiriad protocol rhyngrwyd (IP), eich data mewngofnodi, math o borwr a’r fersiwn, gosodiad a lleoliad parth amser, mathau a fersiynau ategion y porwr, system weithredu a phlatfform, ID dyfais a thechnoleg arall ar y dyfeisiau rydych chi'n eu defnyddio i gael mynediad i'r wefan hon;
    • Data cyfathrebu: mae’n cynnwys cofnodion o ohebiaeth gyda chi (gan gynnwys negeseuon e-bost, galwadau, negeseuon a rhyngweithiadau ar y cyfryngau cymdeithasol), manylion ymholiadau, cwynion neu geisiadau ac ymatebion i arolygon, holiaduron a ffurflenni adborth;
    • Dewisiadau marchnata a chyfathrebu: mae’n cynnwys eich dewisiadau wrth gael deunyddiau marchnata gennym ni a'n trydydd partïon a'ch dewisiadau ar gyfer cyfathrebu. Mae gennych hawl i optio allan o gael deunyddiau marchnata gennym ni ar unrhyw adeg;
    • Data grantiau a chyllid: mae’n cynnwys gwybodaeth a ddarperir mewn ceisiadau am grantiau, dogfennau ategol a thystiolaeth, cofnodion penderfyniadau a gwybodaeth fonitro a gwybodaeth am gydraddoldeb (fel ethnigrwydd, anabledd a rhywedd, os ydynt yn cael eu darparu); 
    • Data ymgysylltu â'r sector chwaraeon: mae’n cynnwys eich rôl neu'ch cyfranogiad mewn clwb chwaraeon, cymdeithas neu sefydliad, eich manylion cyswllt a sefydliadol, a gwybodaeth sy'n ymwneud â'ch cyfranogiad mewn rhaglenni neu gynlluniau yn y byd chwaraeon; 
    • Data cynnwys a chyhoeddusrwydd: mae’n cynnwys eich enw a'ch cysylltiad â chwaraeon, lluniau, recordiadau fideo a chyfryngau eraill, a straeon personol neu wybodaeth arall a ddarperir ar gyfer erthyglau, cylchlythyrau neu ddeunyddiau hyrwyddo; 
    • Data recriwtio a chyflogaeth: mae'n cynnwys, os byddwch chi'n gwneud cais am rôl gyda ni, eich addysg, eich cymwysterau a hanes eich cyflogaeth, eich sgiliau, eich profiad ac aelodaeth broffesiynol, cyfeiriadau a gwybodaeth gefndir, dogfennau hawl i weithio, a nodiadau cyfweliad a chofnodion asesu; 
    • Data personol categori arbennig: mae'n cynnwys data personol mwy sensitif fel gwybodaeth sy’n ymwneud ag iechyd a gwybodaeth feddygol (er enghraifft, i gefnogi cyfranogiad mewn gweithgareddau neu wasanaethau athletwyr), tarddiad hiliol neu ethnig, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, cyfeiriadedd rhywiol a gwybodaeth am anabledd. Dim ond pan fydd y gyfraith yn caniatáu hynny, gan gynnwys lle bo angen am resymau sylweddol sy'n ymwneud â budd y cyhoedd, dibenion iechyd neu ofal cymdeithasol, neu gyda'ch caniatâd penodol, fel y caniateir o dan gyfraith diogelu data, y byddwn yn casglu ac yn defnyddio'r math hwn o ddata; 
    • Data troseddau: mae'n cynnwys, mewn ychydig o amgylchiadau (er enghraifft, fel rhan o broses recriwtio), gwybodaeth am euogfarnau troseddol neu droseddau, gan gynnwys gwiriadau'r Gwasanaeth Datgelu a Gwahardd (DBS), lle mae hyn yn briodol ac yn cael ei ganiatáu gan y gyfraith; 
    • Data cefnogi athletwyr: mae'n cynnwys, ar gyfer unigolion sy'n defnyddio gwasanaethau a ddarperir gan Athrofa Chwaraeon Cymru, gwybodaeth am hyfforddi a chystadlu, manylion y tîm hyfforddi a chymorth, data perfformiad, gwybodaeth feddygol, gwybodaeth am faeth a lles, a lluniau a delweddau fideo a ddefnyddir ar gyfer dadansoddi perfformiad; 
    • Data teledu cylch cyfyng: mae’n cynnwys delweddau a lluniau a ddaliwyd gan systemau teledu cylch cyfyng (CCTV) yn ein cyfleusterau; 
    • Data cerbydau: mae’n cynnwys rhifau cofrestru cerbydau lle bo angen mynediad i'n cyfleusterau; 
    • Data cyfanredol a dienw: mae’n cynnwys data ystadegol neu ymchwil sy'n deillio o ddata personol, nad oes modd eich adnabod chi'n uniongyrchol oddi wrthynt.

Sut byddwn yn casglu eich data personol  

Rydym yn defnyddio gwahanol ddulliau i gasglu data gennych chi ac amdanoch chi, gan gynnwys: 

  • Pan fyddwch chi’n rhyngweithio â ni. Gallwch roi eich data personol i ni drwy lenwi ffurflenni ar-lein neu drwy ohebu â ni drwy'r post, ffôn, e-bost neu fel arall. Mae hyn yn cynnwys data personol a ddarperir pan fyddwch chi'n: 
    • cyflwyno ffurflenni i ni; 
    • gwneud ymholiadau; 
    • prynu ein cynnyrch neu'n archebu ein gwasanaethau; 
    • dod yn aelod o Chwaraeon Cymru; 
    • gofyn i ni anfon deunyddiau marchnata atoch chi; 
    • cymryd rhan mewn cystadleuaeth, cyfleoedd hyrwyddo neu arolwg; neu
    • roi adborth i ni neu gysylltu â ni 
  • Technolegau neu ryngweithiadau awtomatig. Pan fyddwch chi’n defnyddio ein gwefan, byddwn yn casglu Data Technegol yn awtomatig am eich offer, am eich patrymau ac am bori. Byddwn yn casglu'r data personol hwn drwy ddefnyddio cwcis a thechnolegau storio a mynediad eraill (fel picseli, tagiau, sgriptiau neu dechnolegau tebyg). Gellir dod o hyd i ragor o wybodaeth am y cwcis a ddefnyddiwn a'r dibenion yn ein Polisi Cwcis.
  • Mewn amgylchiadau prin, efallai y byddwn yn defnyddio rhai technolegau heb ganiatâd lle caniateir hyn gan y gyfraith (er enghraifft, lle maent yn gwbl angenrheidiol ar gyfer y wefan neu'n cael eu defnyddio ar gyfer gwaith dadansoddi cyfyngedig). Rydym yn cadw golwg ar hyn yn unol â chanllawiau a gofynion cyfreithiol cymwys. 
  • Trydydd partïon neu ffynonellau sydd ar gael i'r cyhoedd. Efallai y byddwn yn derbyn data personol amdanoch chi gan drydydd partïon fel y nodir isod: 
    • Data Technegol: caiff y data hyn eu casglu gan ddarparwyr gwasanaethau dadansoddi (fel Google), a all fod wedi'u lleoli y tu allan i'r DU. Gellir casglu'r data hyn hefyd drwy gwcis a thechnolegau tebyg a ddarperir gan ddarparwyr gwasanaethau trydydd parti (fel cynnal gwefannau, cynnwys wedi'i fewnosod, neu blatfformau cyfryngau cymdeithasol), lle rydych wedi rhoi caniatâd. 

Mewn rhai achosion, mae'n ofynnol i chi ddarparu data personol er mwyn i ni ddarparu ein gwasanaethau neu gydymffurfio â rhwymedigaethau cyfreithiol. 

Os na fyddwch yn darparu'r data personol yr ydym yn gofyn amdanynt, efallai na fyddwn yn gallu darparu rhai gwasanaethau, prosesu eich ceisiadau, neu ymrwymo i gontract neu gyflawni contract gyda chi. 

Os yw darparu data personol yn ddewisol, byddwn yn egluro hynny pan fyddwn yn eu casglu.

Plant yn defnyddio ein gwefan

Rydym yn sylweddoli y gall plant gael mynediad at ein gwefan a'i defnyddio. 

Nid ydym yn fwriadol yn casglu data personol gan blant at ddibenion heblaw'r rhai a nodir yn y polisi hwn, fel galluogi'r wefan i weithio'n iawn a deall sut mae'n cael ei defnyddio (er enghraifft, drwy wasanaethau dadansoddi a chwcis).

Os yw ein gwefan yn defnyddio cwcis neu dechnolegau tebyg sy'n gofyn am ganiatâd, daw’r caniatâd hwn gan ddefnyddiwr y ddyfais. Rydym yn cymryd camau rhesymol i sicrhau bod gwybodaeth am ein defnydd o gwcis a data personol yn cael ei chyflwyno mewn ffordd glir a hygyrch fel y gall pob defnyddiwr, gan gynnwys plant, ei deall.

Nid ydym yn gyffredinol yn gofyn am ganiatâd rhieni ar gyfer defnyddio cwcis neu dechnolegau tebyg ar ein gwefan. Fodd bynnag, os byddwn yn prosesu data personol plant mewn cyd-destunau eraill (er enghraifft, cyfranogiad mewn rhaglenni neu weithgareddau), byddwn yn cymryd camau priodol i sicrhau bod prosesu o'r fath yn deg ac yn gyfreithlon, a gall hynny gynnwys gofyn am ganiatâd gan riant neu warcheidwad lle bo angen. 

Rydym yn ystyried canllawiau rheoleiddio ar ddata plant ac yn cynllunio ein gweithgareddau cyfathrebu a phrosesu i fod yn deg, yn glir ac yn briodol i ddefnyddwyr ifanc.

Byddwn yn cadw golwg ar y ffordd rydym yn ymdrin â data plant ac yn cymryd camau i sicrhau bod eu data personol yn cael eu diogelu'n briodol.

Sut byddwn yn defnyddio eich data personol?  

O dan gyfraith diogelu data, rhaid i ni gael sail gyfreithlon dros ddefnyddio eich data personol. Yn dibynnu ar yr amgylchiadau, rydym yn ddibynnol ar un neu fwy o'r canlynol:

  • Contract – lle mae angen i ni gyflawni contract gyda chi neu gymryd camau ar eich cais cyn ymrwymo i gontract; 
  • Rhwymedigaeth gyfreithiol – lle mae angen i ni gydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol; 
  • Tasg gyhoeddus – lle mae prosesu yn angenrheidiol ar gyfer cyflawni tasg sy’n cael ei chyflawni er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i ni fel corff cyhoeddus; 
  • Buddiannau dilys – lle mae'n angenrheidiol ar gyfer ein buddiannau dilys (neu rai trydydd parti) ac nad yw eich buddiannau na'ch hawliau sylfaenol yn mynd y tu hwnt i’r buddiannau hynny (byddwn yn asesu ein budd dilys cyn unrhyw ddibyniaeth ar y sail gyfreithiol hon fesul achos yn unol â GDPR y DU);

Caniatâd – os ydych chi wedi rhoi caniatâd i ni ddefnyddio eich data personol. Os ydym yn dibynnu ar ganiatâd, mae croeso i chi dynnu’r caniatâd hwnnw’n ôl unrhyw bryd. Lle bo modd, gallwch wneud hynny gan ddefnyddio'r un dull â’r un a ddefnyddiwyd i roi caniatâd. Ni fydd gwrthod caniatâd neu dynnu caniatâd yn ôl yn arwain at unrhyw anfantais i chi oni bai fod y prosesu yn angenrheidiol i ddarparu gwasanaeth rydych chi wedi gofyn amdano. Gellir darparu rhagor o wybodaeth am y seiliau cyfreithlon hyn ar gais.

Byddwn yn defnyddio eich data personol at y dibenion isod:

DibenData personol a ddefnyddirSail gyfreithlon
Gweithredu a gweinyddu ein gwefan, gan gynnwys gwella ymarferoldeb y wefan a phrofiad y defnyddiwrData technegol a defnydd 

Tasg gyhoeddus; 

Buddiannau dilys wrth weithredu, cynnal a gwella'r wefan. 

Am fanylion ynghylch y wybodaeth a gasglwn drwy gwcis, darllenwch ein Polisi Cwcis. 

Darparu nwyddau a gwasanaethau (gan gynnwys pryniannau drwy ein gwefan)Data adnabod, cyswllt, ariannol a thrafodionCyflawni contract; rhwymedigaeth gyfreithiol ar gyfer cofnodion ariannol/treth;
buddiannau dilys ar gyfer gweinyddu, cadw cofnodion a gorfodi telerau
Rheoli archebion, arosiadau, cyrsiau a gweithgareddau a mynediad at gyfleusterauData adnabod, cyswllt, cyfranogiad a data cerbydau (lle bo angen)Cyflawni contract
Rheoli aelodaeth a defnyddio ein cyfleusterauData adnabod, cyswllt, aelodaeth a thaluCyflawni contract; buddiannau dilys ar gyfer gwella a gweinyddu gwasanaethau
Sicrhau iechyd a diogelwch yn ein cyfleusterau a'n gweithgareddauData adnabod, cyswllt ac iechyd

Buddiannau hanfodol lle bo angen i ddiogelu iechyd/diogelwch rhywun;


buddiannau dilys/tasg gyhoeddus yn dibynnu ar y cyd-destun

Cyfathrebu ag unigolion yn y sector chwaraeon (clybiau, cymdeithasau a sefydliadau)Data adnabod, cyswllt a data ymgysylltu â’r sector chwaraeon

Tasg gyhoeddus / arfer awdurdod swyddogol; 


buddiannau dilys ar gyfer gweinyddiaeth gyffredinol a rheoli perthnasoedd lle bo'n briodol

Cefnogi a hyrwyddo cyfranogiad mewn chwaraeon (gan gynnwys defnyddio delweddau)Data adnabod, cyswllt, cynnwys a chyhoeddusrwydd

Tasg gyhoeddus / arfer awdurdod swyddogol. 

Lle rydym yn bwriadu casglu a defnyddio lluniau neu fideos ohonoch at y diben hwn, neu brosesu data categori arbennig fel arall, byddwn yn gofyn am eich caniatâd penodol i wneud hynny. 

 

Gweinyddu grantiau a rhaglenni ariannuData adnabod a chyswllt, grantiau a chyllid a gwybodaeth am gydraddoldeb

Tasg gyhoeddus / arfer awdurdod swyddogol; 


rhwymedigaeth gyfreithiol lle mae rheoli grantiau yn gwneud hynny'n ofynnol 

Lle mae angen prosesu data categori arbennig mewn cysylltiad â'r diben hwn, er enghraifft ar gyfer monitro cydraddoldeb a data, efallai y byddwn yn dibynnu ar fuddiant cyhoeddus sylweddol. Dro arall, byddwn yn gofyn am eich caniatâd penodol. 

Anfon cylchlythyrau a chyfathrebu sy’n ymwneud â marchnataData adnabod, cyswllt a marchnata a dewisiadau cyfathrebu

Caniatâd (ar gyfer tanysgrifio i gylchlythyrau); 


buddiannau dilys ar gyfer gwybodaeth gysylltiedig (lle bo'n berthnasol)

Ymdrin ag ymholiadau, cwynion a gohebiaethData adnabod, cyswllt a chyfathrebu

Buddiannau cyfreithlon mewn perthynas ag ymdrin â chwynion a datrys anghydfodau; 


rhwymedigaeth gyfreithiol lle bo'n berthnasol; 

sefydlu/arfer/amddiffyn hawliadau dilys

Cynnal arolygon a gwella ein gwasanaethauData technegol a defnydd, data cyfathrebu a data cryno a dienw

Buddiannau cyfreithlon i werthuso a gwella gwasanaethau; 


caniatâd (lle mae cyfranogiad yn ddewisol ac wedi'i fframio yn y ffordd honno)

Prosesau recriwtio a chyflogiData adnabod, cyswllt, recriwtio a chyflogaeth a (lle bo'n briodol) data troseddau

Cymryd camau cyn ymrwymo i gontract;


rhwymedigaeth gyfreithiol; 


buddiannau dilys mewn perthynas â gwaith gweinyddol sy’n ymwneud â recriwtio

Lle cesglir data troseddau at y diben hwn, caiff eu prosesu yn unol ag Erthygl 10 GDPR y DU gan ddibynnu ar yr awdurdod cyflogaeth, cymdeithasol, diogelwch a diogelu cymdeithasol a ddarperir gan Atodlen 1 o Ddeddf Diogelu Data 2018. 

Cefnogi athletwyr drwy Athrofa Chwaraeon Cymru (gan gynnwys perfformiad a chymorth meddygol)Data adnabod, data cefnogi athletwyr a data iechyd

Byddwn yn gofyn am eich caniatâd, a lle cesglir data categori arbennig mewn cysylltiad â'r diben hwn, bydd caniatâd o'r fath yn benodol.

Efallai y byddwn hefyd yn dibynnu ar dasg gyhoeddus wrth brosesu data nad yw'n ddata categori arbennig mewn perthynas â rhai trefniadau gwasanaeth. 

Diogelwch, atal twyll a chydymffurfiaeth gyfreithiol (gan gynnwys CCTV)Data adnabod, trafodion, CCTV a data sy'n gysylltiedig â digwyddiadau

Tasg gyhoeddus; 

buddiant cyhoeddus sylweddol mewn atal/canfod gweithredoedd anghyfreithlon; 


buddiannau dilys mewn perthynas â diogelwch safle (lle bo'n berthnasol)

Nid ydym yn gwneud penderfyniadau awtomatig unigol sy'n arwain at effeithiau cyfreithiol neu effeithiau arwyddocaol tebyg ar unigolion.

I gael rhagor o wybodaeth ynglŷn â sut rydym yn defnyddio cwcis, darllenwch ein Polisi Cwcis.

Data personol categori arbennig

Mae rhai data personol a gasglwn yn cael eu trin fel data categori arbennig. Mae gwarchodaeth ychwanegol yn berthnasol i’r rhain o dan gyfraith diogelu data. Mae'r math o ddata personol categori arbennig y gallwn ei brosesu o bryd i'w gilydd yn cynnwys: 

  • data sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol, credoau athronyddol, neu aelodaeth o undeb llafur; a
  • data ynghylch iechyd, bywyd rhywiol neu gyfeiriadedd rhywiol. 

Os ydym yn dibynnu ar eich caniatâd i brosesu data personol categori arbennig, byddwn yn gofyn am eich caniatâd penodol. Er enghraifft, gallai hyn gynnwys achosion lle rydych yn cytuno i gymryd rhan yn ein cynnwys hyrwyddo a rhannu gwybodaeth sensitif amdanoch eich hun wrth wneud hynny. 

Fodd bynnag, mewn rhai amgylchiadau, efallai y byddwn yn dibynnu ar sail gyfreithiol wahanol i brosesu eich data personol categori arbennig. Gall y seiliau cyfreithiol hyn gynnwys: 

  • cyflogaeth, nawdd cymdeithasol, a diogelwch cymdeithasol (pan mae’r gyfraith yn awdurdodi hynny);
    • er enghraifft, yn ystod ein prosesau recriwtio;
  • hawliadau cyfreithiol neu weithredoedd barnwrol 
  • rhesymau o fuddiant cyhoeddus sylweddol (pan mae’r gyfraith yn awdurdodi hynny)
    • er enghraifft, i fonitro cydraddoldeb ac amrywiaeth at ddibenion nodi neu adolygu bodolaeth neu absenoldeb cydraddoldeb neu gyfle neu driniaeth rhwng grwpiau o bobl a bennir mewn perthynas â'r categori hwnnw, gyda'r bwriad o alluogi hyrwyddo neu gynnal y cydraddoldeb hwnnw; 
  • iechyd neu ofal cymdeithasol (pan mae’r gyfraith yn awdurdodi hynny); neu 
  • iechyd y cyhoedd (pan mae’r gyfraith yn awdurdodi hynny). 

Ym mhob achos, byddwn yn sicrhau bod gennym sail gyfreithiol briodol ar gyfer prosesu eich data personol yn unol â chyfraith diogelu data. 

Gyda phwy y byddwn yn rhannu eich data personol

Byddwn yn rhannu data personol gyda thrydydd partïon lle mae hyn yn angenrheidiol at y dibenion a nodir yn yr adran uchod ‘Sut byddwn yn defnyddio eich data personol?’.

Darparwyr gwasanaethau

Byddwn yn rhannu data personol gyda darparwyr gwasanaethau trydydd parti sy’n ein helpu i ddarparu ein gwasanaethau a chyflawni ein contractau gyda chi. Gallai hyn gynnwys:

  • darparwyr gwasanaethau talu; 
  • darparwyr dosbarthu a logisteg; a
  • darparwyr sy'n cefnogi’r gwaith o ddarparu ein gwasanaethau, ein rhaglenni neu ein cyfleusterau. 

Darparwyr systemau a TG

Rydym yn defnyddio darparwyr trydydd parti i gefnogi ein systemau a'n seilwaith TG. Mae’r rhain yn cynnwys: 

  • darparwyr cynnal gwefan; 
  • darparwyr storio cwmwl; 
  • darparwyr meddalwedd a systemau; a
  • darparwyr gwasanaethau dadansoddi a pheiriannau chwilio sy'n ein helpu i wella ein gwefan. 

Darparwyr gwasanaethau diogelwch seibr

Efallai y byddwn yn rhannu data personol gyda darparwyr gwasanaethau trydydd parti sy'n darparu gwasanaethau seiberddiogelwch i helpu i ddiogelu ein systemau digidol, ein rhwydwaith a'r data sy’n cael eu cadw. 

Gall darparwyr o'r fath brosesu data yn awtomatig, neu gyda chymorth deallusrwydd artiffisial, yn unol â'u polisïau eu hunain. 

Darparwyr gwasanaethau marchnata a chyfathrebu

Efallai y byddwn yn rhannu data personol gyda thrydydd partïon sy'n ein cynorthwyo gyda gwaith marchnata a chyfathrebu, gan gynnwys creu a chyflwyno deunyddiau cyfathrebu ar ein rhan.

Cynghorwyr proffesiynol

Efallai y byddwn yn rhannu data personol gyda'n cynghorwyr proffesiynol, gan gynnwys cyfreithwyr, cyfrifwyr ac archwilwyr, lle bo angen ar gyfer darparu cyngor proffesiynol neu mewn cysylltiad â hawliadau cyfreithiol.

Rheoleiddwyr, awdurdodau a gorfodi’r gyfraith

Efallai y byddwn yn rhannu data personol gyda llysoedd, rheoleiddwyr, awdurdodau cyhoeddus a chyrff sy’n gorfodi’r gyfraith: 

  • os yw’r gyfraith yn mynnu hynny; 
  • os oes angen er mwyn cydymffurfio â rhwymedigaeth gyfreithiol;
  • os yw’n angenrheidiol i atal neu ganfod trosedd; neu
  • os yw’n angenrheidiol ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol. 

Datgeliadau eraill

Efallai y byddwn hefyd yn rhannu data personol lle bo angen er mwyn: 

  • diogelu ein hawliau, ein heiddo neu ein diogelwch ni neu rai pobl eraill; neu
  • reoli anghydfodau, cwynion neu hawliadau. 

Mesurau diogelu

Mae’n ofynnol gennym fod pob trydydd parti yn parchu diogelwch eich data personol ac yn eu trin yn unol â’r gyfraith. Os bydd trydydd parti yn prosesu data personol ar ein rhan, byddwn yn rhoi contractau a chytundebau prosesu data priodol ar waith i sicrhau bod eich data personol yn cael eu diogelu ac yn cael eu defnyddio at ddibenion penodol yn unig.

Rhagor o wybodaeth

Gall manylion adnabod darparwyr gwasanaeth newid o bryd i'w gilydd. Os hoffech gael rhagor o wybodaeth am y trydydd partïon y byddwn yn rhannu data â nhw, cysylltwch â ni gan ddefnyddio'r manylion yn y polisi hwn.

Nid ydym yn gwerthu eich data personol

Nid ydym yn gwerthu eich data personol i drydydd partïon. 

Trosglwyddiadau rhyngwladol

Efallai y byddwn yn trosglwyddo eich data personol i wledydd y tu allan i'r Deyrnas Unedig.

Efallai y bydd gan wledydd y tu allan i'r DU wahanol gyfreithiau diogelu data ac nad ydynt o bosibl yn darparu'r un lefel o ddiogelwch ar gyfer data personol.

Os byddwn yn trosglwyddo eich data personol y tu allan i'r DU, byddwn yn sicrhau bod mesurau diogelu priodol ar waith i ddiogelu eich data personol, yn unol â chyfraith diogelu data. Gallai'r mesurau hyn gynnwys:

  • trosglwyddo data personol i wledydd sydd wedi cael eu cydnabod gan y DU fel rhai sy'n darparu lefel ddigonol o ddiogelwch (a elwir yn "rheoliadau digonolrwydd"); neu
  • ddefnyddio mesurau diogelu cytundebol a gymeradwywyd yn gyfreithiol, fel Cytundeb Trosglwyddo Data Rhyngwladol y DU neu'r Atodiad Trosglwyddo Data Rhyngwladol i gymalau cytundebol safonol y Comisiwn Ewropeaidd.

Dim ond os yw’n gyfreithlon i ni wneud hynny y byddwn yn trosglwyddo data personol y tu allan i'r DU.

Os hoffech gael rhagor o wybodaeth am drosglwyddo eich data personol y tu allan i'r DU, cysylltwch â ni gan ddefnyddio'r manylion yn y polisi hwn.

Am faint o amser y byddwn yn cadw eich data personol

Byddwn yn cadw eich data personol dim ond am y cyfnod sy’n angenrheidiol i gyflawni’r dibenion y casglwyd y data ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, rheoleiddio, cyfrifyddu neu adrodd.

Wrth benderfynu am faint o amser y dylid cadw data personol, byddwn yn ystyried:

  • natur, swm a sensitifrwydd y data personol; 
  • y dibenion yr ydym yn eu prosesu ar eu cyfer; 
  • y risg bosibl o niwed o ganlyniad i ddefnydd neu ddatgeliad heb awdurdod; a 
  • gofynion cyfreithiol neu reoleiddiol cymwys.

Cyfnodau cadw

Byddwn yn cadw data personol am y cyfnodau canlynol: 

  • Data defnyddio’r wefan – fel arfer yn cael eu cadw am hyd at 12 mis at ddibenion dadansoddi a gwella’r wefan; 
  • Data prynu a thrafodion (gan gynnwys nwyddau a gwasanaethau) – yn cael eu cadw am hyd at 6 mlynedd i gydymffurfio â rhwymedigaethau cyfreithiol a chytundebol ac i ddelio ag unrhyw anghydfodau; 
  • Data aelodaeth – yn cael eu cadw tra pery’r aelodaeth ac am hyd at 2 flynedd ar ôl i’r aelodaeth ddod i ben; 
  • Archebion, arosiadau, cyrsiau a gweithgareddau – yn cael eu cadw am hyd at 6 mlynedd ar ôl y gweithgaredd perthnasol; 
  • Cofnodion ceisiadau am grantiau a chyllid – fel arfer yn cael eu cadw am hyd at 5 mlynedd, neu hyd at 21 mlynedd lle mae'r grant yn ymwneud ag eiddo neu adeiladau; 
  • Ymholiadau a chwynion – yn cael eu cadw cyhyd ag sy’n angenrheidiol i ddatrys y mater ac am gyfnod rhesymol wedi hynny yn unol â'n polisïau cadw mewnol; 
  • Data marchnata a thanysgrifiadau i’r cylchlythyr – yn cael eu cadw am hyd at 12 mis neu nes i chi optio allan, pa un bynnag sydd gyntaf; 
  • Data recriwtio – yn cael eu cadw cyhyd ag sy’n angenrheidiol ar gyfer y broses recriwtio, a lle bo’n briodol, am gyfnod rhesymol wedi hynny yn unol â’n polisïau cadw mewnol; 
  • Data cefnogi athletwyr – yn cael eu cadw cyhyd ag sy’n angenrheidiol i ddarparu gwasanaethau cymorth ac yn unol â gofynion cyfreithiol a phroffesiynol perthnasol; 
  • Lluniau CCTV – fel arfer yn cael eu cadw am hyd at 30 diwrnod, oni bai fod angen eu cael ar gyfer ymchwiliad neu achos cyfreithiol, ac yn yr achos hwnnw gellir eu cadw am gyfnod hirach.
  • Delweddau a chyfryngau – yn cael eu cadw am gyfnod o hyd at 7 mlynedd (dylid nodi y gall deunydd a gyhoeddir mewn print, darllediad, neu gyfryngau trydydd parti barhau i fod mewn cylchrediad ar ôl tynnu'n ôl).

Pan nad oes angen eich data arnom ddim mwy

Pan nad oes angen data personol arnom ddim mwy, byddwn yn eu dileu'n ddiogel. 

Mewn rhai amgylchiadau, efallai y byddwn yn cadw data personol am gyfnodau hirach lle bo angen er mwyn:

  • Cydymffurfio â rhwymedigaethau cyfreithiol neu reoleiddiol; 
  • Sefydlu, arfer neu amddiffyn hawliadau cyfreithiol; neu
  • Gyflawni ymchwil neu ddadansoddiad ystadegol (ac yn yr achos hwnnw bydd y data'n cael eu gwneud yn ddienw lle bo modd). 

Cadw eich data personol yn ddiogel 

Mae gennym fesurau technegol a threfniadol priodol ar waith i ddiogelu eich data personol rhag cael eu colli’n ddamweiniol, eu defnyddio neu eu cyrchu heb awdurdod, eu newid neu eu datgelu.

Rydym yn cyfyngu mynediad at ddata personol i'r gweithwyr cyflogedig, yr asiantau, y contractwyr a’r trydydd partïon eraill hynny sydd ag angen busnes gwirioneddol i gael gwybod. Dim ond ar ein cyfarwyddiadau ni y byddant yn prosesu eich data personol ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.

Mae gennym weithdrefnau ar waith i ddelio ag unrhyw amheuaeth o dorri amodau sy'n ymwneud â data personol. Lle bo angen, byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am achos o dorri amodau sy'n ymwneud â data personol yn unol â chyfraith diogelu data.

Rydym yn adolygu ac yn diweddaru ein mesurau diogelu’n rheolaidd i sicrhau bod eich data personol yn aros yn ddiogel.

Mae eich hawliau'n cynnwys: 

Mynediad
Mae gennych yr hawl i ofyn am gopi o'r data personol sydd gennym amdanoch chi. 

Cywiro
Mae gennych yr hawl i ofyn i ni gywiro unrhyw ddata personol anghywir neu anghyflawn sydd gennym amdanoch chi. 

Dileu
Mae gennych yr hawl i ofyn i ni ddileu eich data personol mewn rhai amgylchiadau. 

Cyfyngu
Mae gennych yr hawl i ofyn i ni gyfyngu ar y defnydd o'ch data personol mewn rhai amgylchiadau. 

Cludadwyedd data
Mae gennych yr hawl i dderbyn y data personol rydych chi wedi'u darparu i ni mewn fformat strwythuredig, a ddefnyddir yn gyffredin ac y gellir ei ddarllen gan beiriant, ac i’r data hynny gael eu trosglwyddo i sefydliad arall lle bo'n dechnegol ymarferol. 

Gwrthwynebiad
Mae gennych yr hawl i wrthwynebu prosesu eich data personol lle rydym yn dibynnu ar fuddiant dilys neu dasg gyhoeddus, ac i wrthwynebu ar unrhyw adeg i'ch data personol gael eu defnyddio ar gyfer marchnata uniongyrchol. 

Tynnu caniatâd yn ôl
Os ydym yn dibynnu ar eich caniatâd i brosesu eich data personol, mae gennych yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg. 

Arfer eich hawliau

Os ydych am arfer unrhyw un o'ch hawliau, mae croeso i chi gysylltu â ni drwy ddefnyddio’r manylion yn y polisi hwn. 

Efallai y bydd angen i ni ofyn am wybodaeth benodol gennych i'n helpu i gadarnhau pwy ydych chi cyn ymateb i'ch cais. 

Byddwn yn ymateb i'ch cais o fewn yr amserlenni sy'n ofynnol o dan gyfraith diogelu data. 

Yn y rhan fwyaf o achosion, ni fydd yn rhaid i chi dalu ffi i arfer eich hawliau. Fodd bynnag, efallai y byddwn yn codi ffi resymol neu'n gwrthod cydymffurfio â chais os yw'n amlwg yn ddi-sail, yn ailadroddus neu'n eithafol.

Rhagor o wybodaeth

I gael rhagor o wybodaeth am eich hawliau, efallai y byddai'n ddefnyddiol i chi ymweld â gwefan Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn: https://ico.org.uk

Sut i gwyno

Os oes gennych chi unrhyw bryderon ynghylch sut rydym yn defnyddio eich data personol, rydym yn eich annog i gysylltu â ni yn gyntaf gan ddefnyddio'r manylion yn y polisi hwn. Mae gennym broses fewnol ar gyfer ymdrin â chwynion ynghylch sut rydym yn defnyddio data personol, a byddwn yn ymchwilio i'ch pryderon ac yn ymateb o fewn amserlen resymol. Efallai y byddwn yn gofyn i chi am ragor o wybodaeth i’n helpu i ymchwilio i'ch cwyn, a byddwn yn rhoi gwybod i chi beth yw’r canlyniad. 

Mae gennych hefyd yr hawl i wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth (ICO), sef rheoleiddiwr y DU ar gyfer materion sy’n ymwneud â diogelu data.

Defnyddiwch y manylion isod i gysylltu â’r ICO:

Fodd bynnag, byddem yn gwerthfawrogi'r cyfle i ddelio â'ch pryderon cyn i chi gysylltu â'r ICO.

Sut i gysylltu â ni

Os oes gennych chi unrhyw gwestiynau am y polisi preifatrwydd hwn neu sut rydym yn defnyddio eich data personol, neu os ydych yn dymuno arfer eich hawliau, cysylltwch â ni gan ddefnyddio'r manylion isod:

E-bost: DPO@sport.wales
Cyfeiriad: National Centre, Sophia Gardens, Cardiff, CF11 9SW
Ffôn: +44 (0)29 2033 8259 

Swyddog Diogelu Data

Rydym wedi penodi Swyddog Diogelu Data, sy'n gyfrifol am oruchwylio cwestiynau sy’n ymwneud â'r polisi preifatrwydd hwn.

Os oes gennych chi unrhyw gwestiynau am y polisi hwn neu sut rydym yn ymdrin â’ch data personol, gallwch gysylltu â'r Swyddog Diogelu Data gan ddefnyddio'r manylion cyswllt uchod.

Newidiadau i’r polisi preifatrwydd hwn

Efallai y byddwn yn diweddaru'r polisi preifatrwydd hwn o bryd i'w gilydd. Pan fyddwn yn gwneud newidiadau sylweddol, byddwn yn cymryd camau priodol i'ch hysbysu, er enghraifft drwy gyhoeddi'r polisi cyfredol ar ein gwefan.

Rydym yn argymell eich bod yn taro golwg ar y dudalen hon o bryd i'w gilydd i gael gwybod sut rydym yn defnyddio eich data personol.

Dolenni trydydd parti

Mae ein gwefan yn cynnwys dolenni i wefannau trydydd parti. Nid ydym yn gyfrifol am eu harferion preifatrwydd hwy. Edrychwch ar eu polisïau preifatrwydd cyn rhannu unrhyw ddata personol. 

Angen cymorth ychwanegol? 

Os hoffech gael y polisi hwn mewn fformat arall, cysylltwch â ni (gweler 'Sut i gysylltu â ni' uchod).