Polisi GDPR
1. Cyflwyniad
Mae Ymgynghorwyr Addysgol Crossroads wedi ymrwymo i ddiogelu preifatrwydd a diogelwch data personol a ymddiriedir i ni gan ein cleientiaid, partneriaid a defnyddwyr. Mae'r polisi Rheoliad Diogelu Data Cyffredinol (GDPR) hwn yn amlinellu sut rydym yn casglu, prosesu, storio a diogelu data personol yn unol â gofynion GDPR sy'n berthnasol yn y Deyrnas Unedig.
2. Rheolwr Data
Ymgynghorwyr Addysgol Crossroads sy'n gweithredu fel y rheolwr data ar gyfer y data personol y mae'n ei gasglu. Dyma ein manylion cyswllt:
Ymgynghorwyr Addysgol Crossroads
31 Tŵr y Drum, Caerffili CF83 2XY
Katherine Gibson (Cyfarwyddwr)
katherine.gibson@crossroads.wales
Gavin Gibson (Cyfarwyddwr)
Gavin.gibson@crossroads.wales
3. Mathau o Ddata Personol a Gesglir
Rydym yn casglu ac yn prosesu gwahanol fathau o ddata personol at ddibenion darparu gwasanaethau ymgynghori addysgol. Gall hyn gynnwys, ond heb fod yn gyfyngedig i, y canlynol:
- Gwybodaeth gyswllt (enwau, cyfeiriadau, rhifau ffôn, cyfeiriadau e-bost) ● Gwybodaeth gefndir addysgol a phroffesiynol
- Gwybodaeth ariannol at ddibenion bilio a thalu
- Gwybodaeth a ddarparwyd yn ystod ymgynghoriadau a chyfarfodydd
- Unrhyw wybodaeth berthnasol arall sy'n ofynnol ar gyfer darparu ein gwasanaethau 1
4. Sail Gyfreithiol ar gyfer Prosesu Data Personol
Dim ond pan fydd sail gyfreithiol i wneud hynny y byddwn yn prosesu data personol. Gall y seiliau cyfreithiol ar gyfer prosesu data personol gynnwys yr angen i brosesu er mwyn cyflawni contract, cydymffurfio â rhwymedigaeth gyfreithiol, diogelu buddiannau hanfodol, caniatâd, cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol, a buddiannau cyfreithlon a ddilynir gan y rheolwr data neu drydydd parti.
5. Diben Prosesu Data Personol
Mae Ymgynghorwyr Addysgol Crossroads yn prosesu data personol at y dibenion canlynol:
- Darparu gwasanaethau ymgynghori addysgol
- Cyfathrebu â chleientiaid a phartneriaid
- Bilio a thrafodion ariannol
- Sicrhau diogelwch a chyfanrwydd ein systemau
- Cydymffurfio â rhwymedigaethau cyfreithiol
6. Hawliau Pwnc Data
Mae gan unigolion yr hawl i gael mynediad at, cywiro, dileu a chyfyngu ar brosesu eu data personol. Mae ganddynt hefyd yr hawl i wrthwynebu prosesu eu data personol a'r hawl i gludadwyedd data. Bydd Ymgynghorwyr Addysgol Crossroads yn ymateb i geisiadau gan destun data yn unol â'r deddfau diogelu data cymwys.
7. Mesurau Diogelwch Data
Mae Ymgynghorwyr Addysgol Crossroads yn gweithredu mesurau technegol a threfniadol priodol i sicrhau diogelwch a chyfrinachedd data personol. Mae hyn yn cynnwys, ond heb fod yn gyfyngedig i, amgryptio, rheolaethau mynediad, ac asesiadau diogelwch rheolaidd.
8. Ymateb i Doriad Data
Os bydd toriad data, bydd Ymgynghorwyr Addysgol Crossroads yn asesu'r risg i unigolion ar unwaith ac yn cymryd camau priodol i liniaru effaith y toriad. Byddwn hefyd yn hysbysu Swyddfa'r Comisiynydd Gwybodaeth (ICO) ac unigolion yr effeithir arnynt fel sy'n ofynnol gan y gyfraith.
9. Cadw Data
Dim ond cyhyd ag sy'n angenrheidiol at y dibenion y cafodd ei gasglu ar eu cyfer ac yn unol â gofynion cyfreithiol cymwys y caiff data personol ei gadw.
10. Swyddog Diogelu Data
Mae Ymgynghorwyr Addysgol Crossroads wedi penodi Swyddog Diogelu Data (DPO) i oruchwylio cydymffurfiaeth â'r polisi hwn a chyfreithiau diogelu data perthnasol. Gellir cysylltu â'r DPO yn kate.gibson@crossroads.wales neu ar 07985423284.
11. Adolygiad a Diweddariadau Polisi
Bydd y polisi GDPR hwn yn cael ei adolygu'n rheolaidd i sicrhau ei fod yn parhau i fod yn berthnasol ac yn effeithiol. Bydd unrhyw ddiweddariadau'n cael eu cyfleu i randdeiliaid perthnasol.
Dyddiad y Diwygiad Diwethaf: 28/3/2026
Wedi'i gymeradwyo gan: KS Gibson
KS Gibson
Katherine Gibson, Cyfarwyddwr