Rydym yn gweithio ar y fersiwn Cymraeg o'n gwefan a bydd diweddariad yn y Gymraeg ar gael yn fuan. Diolch am eich amynedd!
Chwarae nawr!Mae’r hysbysiad preifatrwydd hwn yn nodi ein hymrwymiad i ad-dalu’r ymddiriedaeth rydych chi wedi’i dangos drwy rannu eich data personol gydag Elusen Ambiwlans Awyr Cymru.
In this policy, whenever you see the words ‘We’, ‘Us’ or ‘Our’, it refers to the Wales Air Ambulance Charity (WAAC).
Wales Air Ambulance Charity is a working name of the Welsh Air Ambulance Charitable Trust. Registered office: Tŷ Elusen, Ffordd Angel, Llanelli Gate, Dafen, Llanelli. SA14 8LQ. A company limited by guarantee in England and Wales (4036600) and a charity registered in England and Wales (1083645).
Telephone: 0300 0152 999.
Website: www.walesairambulance.com.
When we use your personal data, we will be acting as a data controller. Essentially this means that we will be making decisions about how we want to use your personal data and why. It is important that you read and understand our full privacy notice, but here is a quick summary of the main rules that apply to us when we use your personal data to help you understand the basics:
| · We must only use certain types of special category personal data (such as information relating to your health, racial or ethnic origin or religion) if we can also satisfy one of the conditions for processing this type of information set out in data protection law. These conditions include: o That you have given us your explicit consent to use the information; o That the processing is necessary for reasons of substantial public interest; o That the processing is necessary for complying with and exercising specific rights in employment law; and o That the processing is necessary for the establishment, exercise or defence of legal claims. |
We must act in accordance with your rights under data protection law. Under UK data protection law, you have rights over the personal data that we hold about you. You can contact us any time to exercise your data rights or change your preferences, by emailing dataprotection@walesairambulance.com or by writing to: Data Protection, Wales Air Ambulance, Tŷ Elusen, Ffordd Angel, Llanelli Gate, Dafen. SA14 8LQ.
Personal data is generally any information that can be used to identify an individual, either directly or indirectly, and any information which relates to or is about an identifiable individual. This can include, but is not limited to, a name, address, phone number, email address or location data from electronic devices (such as mobile phones and IP addresses).
‘Special category’ personal data relates to information that reveals racial or ethnic origin, political opinions, religious or similar beliefs, trade union membership, physical or mental health conditions, sexual life, sexual orientation, biometric or genetic data. Personal data relating to criminal offences and convictions should also be treated as special category personal data.
Wales Air Ambulance is committed to protecting your privacy and complying with the Data Protection Act 2018 (‘DPA’) and the UK General Data Protection Regulation (‘GDPR’). We will only use your personal data in accordance with data protection law applicable to England and Wales. The terms of this privacy notice may change, so please check it from time to time. If we make any significant changes in the way we treat your personal data, we will make this clear on the Wales Air Ambulance website or by contacting you directly.
This privacy notice explains how and why we collect your personal data and how it is used. It also sets out information about what rights you have in relation to your personal data. We have a legal duty to protect any personal data we hold about you. We use appropriate technologies to safeguard your personal data, maintain strict security standards and we regularly audit how we collect, store and use personal data.
We respect your privacy and the trust you have shown by sharing your personal data with us. We will never sell your personal data on to third parties.
Please note that Wales Air Ambulance is not a ‘public authority’ as defined under the Freedom of Information Act (‘FOIA’) and therefore we will not respond to requests for information made under FOIA.
Cookies are small text files which are placed on your computer by websites that you visit. They are widely used to make websites work, or work better, as well as to provide information to the owners of a website. For example, they can help to make sure images appear correctly on your device by storing information about the size of your browser or tell a website operator how well a webpage is performing.
A cookie contains an ‘identifier’ (a string of letters and numbers). Cookies may be either ‘persistent’ cookies or ‘session’ cookies. A persistent cookie will be stored by a web browser and will remain valid until its set expiry date or it is deleted by the user before the expiry date. A session cookie will expire at the end of the user session when the web browser is closed.
Cookies do not typically contain any information that personally identifies a user, but they can be linked to other personal data stored about you.
How we use cookies and your rights
Wales Air Ambulance uses cookies on its website. These cookies are used to enhance the experience of our visitors and to better understand how our website is used and how our advertisements perform. For example, cookies may tell us whether you have visited our site before or if you are a new visitor. Our cookies do not store financial information or information which is capable of directly identifying you (such as your name and address).
You have the right to choose whether to accept these cookies. You can exercise this right by amending or setting the controls on your browser to reflect your cookie preferences. However, please note that if you choose to refuse cookies you may not be able to use the full functionality of our website.
For more information on cookies and guidance on managing your cookies, please visit the Information Commissioner’s Office website (external link).
Cookies that we use
The following cookies are used on our website, as set by our website service provider. These cookies may be stored on your computer when you visit our website.
We use Google Analytics to analyse the use of our website. Google Analytics gathers information about website use by means of cookies. This data may be stored outside the EU, protected by model clauses. The information gathered relating to our website is used to create reports about the use of our website. Google’s privacy policy is available at: https://www.google.com/policies/privacy.
| Cookie Name | Used by | Description | Expiration |
| __utma | Google Analytics | Stores the amount of visits of a user, the time of their first visit, the previous visit, and the current visit. It does not contain any personal data and is used only for analytical purposes. | 2 years from set/update |
| __utmz | Google Analytics | This performance cookie stores where a user came from (eg. search engine, search keyword, link). | 6 months from set/update |
| _ga and _gid | Google Analytics | Used to distinguish between website users in Google Analytics. | 2 years and 2 hours |
| _gat_UA-XXXXXXXX-X (where the Xs are replaced by the Google Analytics ID number) | Google Analytics | Used to moderate calls to the Google Analytics service. | 1 minute |
| __unam | ShareThis | Set as part of the ShareThis service and monitors “click-stream” activity, e.g. web pages viewed, navigation from page to page, time spent on each page etc. The ShareThis service only identifies a user if they have separately signed up with ShareThis for a ShareThis account and given them consent. Checks how long you stay on a site: when a visit starts and ends. It does not contain any personal data and is used only for analytical purposes. | 14 months |
| cc_cookie_accept | Website | Stores whether the user has accepted the cookie message or not. | 365 days |
| ASP.NET_SessionId | Website | Used for authenticating a user’s session after logging in. Closes when you exit the browser. | End of session |
| ARRAffinity | Website | Tells our infrastructure which server to handle the request. | End of session |
| MemberLoggedIn | Website | A binary flag which stores whether a user is logged in or not. | End of session |
| ai_session and ai_user | Website | Tracks users as they navigate the website predominately for infrastructure performance insights. | 1 day |
| DisplayName | Website | Keeps track of a donors preference to show their name during a Direct Debit. | End of session |
| IDE, DSID, _ct_rmm | Doubleclick.net | These cookies are managed by DoubleClick, an advertising platform we use to display adverts. They help us identify which visitors to our website have seen or clicked one of our adverts. | 2 years from set/update |
| __cfduid | CloudFlare | Identify individual clients behind a shared IP address and apply security settings on a per-client basis | 365 days |
Cookies set by third parties
If you go on to a page on our website which contains embedded content, you may be sent cookies from these websites. For example, clicking on YouTube videos, or using ‘share’ buttons which enable users to easily share webpage content through popular networks such as Facebook and Twitter. These sites may set a cookie when you are logged into their service.
We do not control the setting of these cookies, so we suggest you check the third party website for more information about their cookies and how to manage them.
Under UK data protection law, you have rights over the personal data that we hold about you. We have summarised these below.
If you would like to contact us about your data and your rights, please email dataprotection@walesairambulance.comor write to: Data Protection, Wales Air Ambulance, Tŷ Elusen, Ffordd Angel, Llanelli Gate, Dafen. SA14 8LQ.
We may be required to ask for further information and/or evidence of identity. We will endeavour to respond fully to all requests within one month of receipt of your request; however, if we are unable to do so we will contact you with reasons for the delay.
Please note that exceptions apply to a number of these rights, and not all rights will be applicable in all circumstances. For more details we recommend you consult the guidance published by the UK’s data protection regulator, the Information Commissioner’s Office (external link).
Right to access your personal data
You have the right to request access to the personal data that we hold about you. You also have the right to request a copy of the personal data we hold about you, and we provide you with this unless legal exceptions apply.
If you want to access your information, please send a description of the information you want via email or post using our Data Protection contact details above.
Right to have your inaccurate personal data corrected
You have the right to have inaccurate or incomplete information we hold about you corrected. If you believe the information we hold about you is inaccurate or incomplete, please provide us with details and we will investigate and, where applicable, correct any inaccuracies.
Right to restrict the use of your personal data
You have the right in certain circumstances (including where you contest the accuracy of your personal data) to ask us to restrict the processing of some or all of your personal data.
Right to erasure of your personal data
You may ask us to delete or remove some or all of your personal data. This right applies in certain circumstances such as where we no longer need the personal data for the purposes for which it was collected. We have the right to refuse to delete or remove your personal data in certain circumstances.
Right for your personal data to be portable
In certain circumstances, if we are processing your personal data you may ask us to provide it to you or another service provider in a machine-readable format. This includes data that is processed based on your consent, or in order to enter into or carry out a contract with you, and the processing is being done by automated means.
Right to object to the use of your personal data
If we are processing your personal data based on our legitimate interests, you have the right to object to our use of your data.
If we are processing your data for direct marketing purposes and you wish to object, we will stop processing your information for these purposes as soon as reasonably possible.
You can exercise your right to object by emailing or writing to us using our Data Protection contact details above.
We will only send your personal data outside the EEA in the following situations:
If we do transfer your personal data outside the EEA, we will use one of these safeguards to make sure it is protected:
We may need to transfer the personal data we hold about you to any of our premises in the UK.
Sometimes, we will need to share your personal data with others outside our organisation. This section sets out details of who we will share your personal data with and why. It also tells you about our legal basis for doing so under data protection law and steps we will take to protect your personal data.
We will never sell your personal data on to third parties.
Our Service Partners
We use carefully selected service partners, such as couriers and other delivery services, website and IT providers, cloud providers, mailing, marketing or PR agencies and payment or online form processors. We haven’t included the names of our service partners in this privacy notice because their identity will change from time to time. However, if you would like further information about any of our current service providers, please contact us via dataprotection@walesairambulanace.com.
We use the service partners described above to enable us to run the Charity efficiently and effectively, which is in our legitimate interests.
We will only share your personal data with service partners who have satisfied us that they have appropriate data protection and security measures in place to protect your personal data. We also enter into contracts with such service partners which impose on them contractual obligations relating to data protection and security, including an obligation only to use your personal data for specified purposes and in accordance with our instructions.
Other Third Parties
We may also need to share your personal data with others in the following circumstances.
Your personal data may also be shared with us by third parties, whom you have provided information to. For example: independent event organisers and fundraising platforms, such as JustGiving or VirginMoneyGiving; recruitment and volunteering websites or agencies; and service providers who are acting on our behalf, such as lottery canvassers and online shop platforms.
We are committed to ensuring that your personal data is secure. In order to prevent unauthorised access or disclosure, we have put in place physical and electronic procedures to protect against the loss, misuse and alteration of personal data under our control. While we cannot guarantee that loss, misuse or alteration of data will not occur under our control, we follow strict procedures and comply with the law in order to protect data as much as possible.
Unfortunately, the transmission of data across the internet is not always completely secure. While we do our best to protect the security of your personal data, please take your own steps to ensure your antivirus software is up-to-date, passwords are kept confidential and you follow safe practices online. We cannot guarantee that loss, misuse or alteration of data will not occur when data is sent/transferred to us; any transmission is at your own risk. Once we have received your information, we will use strict procedures and security features to try to prevent unauthorised access, accidental loss, destruction or damage.
Wales Air Ambulance is an independent charity and, while we work closely with our NHS partners, the charity is not part of the National Health Service. This means we do not collect, store or have access to medical records, mission data that identifies patients, or any other personal data held on NHS servers.
Clinical data for the missions we undertake is carefully regulated by NHS Wales. We will only collect, use and store anonymised data, or the personal data of patients who have consented to share their details for publicity purposes.
For advice and information regarding medical records, please email abm.emrtsrecords@wales.nhs.uk or write to: Confidential – FAO EMRTS Cymru, Tŷ Elusen, Ffordd Angel, Llanelli Gate, Dafen. SA14 8LQ.
Bydd sut y byddwn yn defnyddio eich data personol, y seiliau cyfreithiol y byddwn yn dibynnu arnynt, pa mor hir y byddwn yn cadw eich data personol a manylion eraill yn dibynnu ar bwy ydych chi a pham mae angen eich data personol arnom yn y lle cyntaf.
Yn yr adran hon, rydym yn darparu gwybodaeth breifatrwydd benodol sy’n ymwneud â’r gwahanol gategorïau o unigolion y mae’r hysbysiad preifatrwydd hwn yn berthnasol iddynt.
Ymholiadau a dderbyniwn gennych
Diben a sail gyfreithlon prosesu
Pan fyddwch yn cysylltu â ni i wneud ymholiad, rydym yn casglu gwybodaeth, gan gynnwys eich data personol, fel y gallwn ymateb iddi a chyflawni eich cais.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydyn ni’n dibynnu arnynt ar gyfer ymateb i’ch ymholiad yw:
Os yw eich ymholiad yn cynnwys darparu unrhyw ddata personol categori arbennig i ni fel gwybodaeth iechyd, crefyddol neu ethnig, byddwn yn prosesu’r wybodaeth honno dim ond os yw’n angenrheidiol am resymau o ddiddordeb cyhoeddus sylweddol neu os ydych wedi rhoi eich caniatâd penodol, o dan Erthygl 9(2) o’r GDPR.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Mae angen digon o wybodaeth arnom i ateb eich ymholiad. Rydym yn defnyddio gwybodaeth o ffurflenni gwe, e-byst, post, ffôn a llwyfannau cyfryngau cymdeithasol i anfon gwybodaeth neu ddeunyddiau atoch y gofynnwyd amdanynt. Fel arfer, bydd angen i ni gymryd eich enw a’ch manylion cyswllt oddi wrthych, ac efallai y byddwn yn gwneud nodiadau i ddarparu gwasanaeth pellach i chi yn ôl yr angen. Os ydych chi’n cysylltu â ni drwy e-bost neu bost, bydd angen cyfeiriad dychwelyd arnom ar gyfer ymateb.
Mae ymholiadau cyffredinol yn cael eu cadw am hyd at 1 flwyddyn ar ôl i’r achos gael ei gau. Mae cwynion yn cael eu cadw am hyd at 3 blynedd ar ôl i’r achos gael ei gau. Mae ymholiadau sy’n ymwneud â cheisiadau am hawliau data yn cael eu cadw am hyd at 6 blynedd. Ar gyfer ymholiadau a chwynion sy’n ymwneud â chodi arian, loteri a chofnodion rhoddion, gellir cadw’r rhain am gyfnod hirach. Cyfeiriwch at yr adrannau perthnasol isod am ragor o wybodaeth.
Recordiadau galwadau a chyfarfodydd
Diben a sail gyfreithlon prosesu
O bryd i’w gilydd, gall WAAC recordio galwadau telegynhadledd a chyfarfodydd / digwyddiadau rhithwir gan ddefnyddio’r feddalwedd a’r systemau cwmwl sydd ar gael ar ein dyfeisiau. Bydd hyn at un o’r dibenion canlynol:
At ddibenion gweminar, y sail gyfreithlon yr ydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR lle mae’r prosesu yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydyn ni’n dibynnu arnynt yw creu ymwybyddiaeth o’r elusen a’i gweithgareddau er mwyn gwneud y mwyaf o gefnogaeth ac incwm.
Y sail gyfreithlon rydym yn dibynnu arni i gofnodi cyfarfodydd telegynadledda a rhithwir yw erthygl 6(1)(a) o’r GDPR, sy’n caniatáu inni brosesu data personol lle rydych wedi rhoi eich caniatâd i’r prosesu.
Beth sydd ei angen arnom a pham a pha mor hir mae’n cael ei gadw
Byddwn yn casglu eich enw, cyfeiriad e-bost a/neu rif ffôn cyn i’r alwad neu’r cyfarfod ddechrau. Pan fo angen caniatâd, byddwn yn gofyn amdano yn ysgrifenedig, naill ai drwy’r manylion cyswllt rydych wedi’u darparu neu drwy ddatganiad blwch ticio ar ddechrau cyfarfod/digwyddiad rhithwir; Ni fydd recordio galwad neu gyfarfod yn mynd rhagddo os nad oes gennym ganiatâd penodol gan yr holl gyfranogwyr. Yn achos gweminar a hyrwyddwyd, byddwn yn rhoi rhybudd ymlaen llaw ein bod yn bwriadu recordio a chyhoeddi’r digwyddiad.
Pan fo angen caniatâd, gallwch dynnu’ch caniatâd yn ôl ar unrhyw adeg. Fodd bynnag, ni fydd hyn yn effeithio ar ddilysrwydd y caniatâd a ddarparwyd yn flaenorol ar gyfer unrhyw recordiadau a wnaed eisoes.
Bydd unrhyw gyfranogiad gennych yn y telegynhadledd neu’r cyfarfod / digwyddiad rhithwir yn cael ei gofnodi trwy gydol y gweithgaredd. Gall hyn gynnwys eich enw defnyddiwr, mewnbwn sain a fideo a rhannu dogfen a sgrin o’ch dyfais.
Gwnewch hefyd yn siŵr eich bod yn darllen polisi preifatrwydd safleoedd cyfarfod rhithwir cyn rhannu data ac yn defnyddio eu gosodiadau preifatrwydd a’u mecanweithiau adrodd i reoli sut mae eich data yn cael ei ddefnyddio.
Mae recordiadau at ddibenion trawsgrifio yn cael eu cadw am hyd at 6 mis o ddyddiad y recordiad. Mae gweminarau sy’n cael eu cyhoeddi gan WAAC yn cael eu cadw am gyfnod amhenodol.
Rhoddion
Diben a sail gyfreithlon prosesu
Pan fyddwch chi’n gwneud rhodd i ni, boed ar-lein, dros y ffôn, drwy’r post neu drwy’r cyfryngau cymdeithasol fel Facebook, fel rhodd untro neu aelodaeth rhoi rheolaidd, rydym yn casglu gwybodaeth, gan gynnwys eich data personol, fel y gallwn brosesu eich rhodd ac adennill treth trwy Cymorth Rhodd.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydym yn dibynnu arnynt i brosesu eich rhodd ac i gael unrhyw ad-daliadau treth yw ei bod yn ein buddiannau cyfreithlon i wneud y mwyaf o’r rhoddion a dderbynnir er mwyn gallu cyflawni ein dibenion elusennol.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Bydd unrhyw roddion a wnewch yn gofyn am wybodaeth bersonol ac ariannol. Rydym yn casglu eich gwybodaeth gyswllt (fel enw, ffôn neu gyfeiriad e-bost) a’ch manylion talu (fel cerdyn credyd neu gyfarwyddiadau Debyd Uniongyrchol). Efallai y byddwn hefyd yn casglu manylion am eich statws treth.
Defnyddir gwybodaeth gyswllt, gwybodaeth ariannol a statws treth i brosesu’r rhodd ac adennill treth trwy Gift Aid. Mae gwybodaeth ariannol sy’n cael ei chasglu yn cael ei chadw’n ddiogel a’i dileu yn barhaus (nid yw manylion cardiau credyd a debyd yn cael eu storio gennym ni). Efallai y bydd eich gwybodaeth gyswllt yn cael ei ddefnyddio i gysylltu â chi er mwyn prosesu’r rhodd ac i wirio a allwn adennill Cymorth Rhodd. Mae cofnodion Cymorth Rhodd a rhoddion yn cael eu cadw am o leiaf 7 mlynedd o’r weithred ddiwethaf.
Pan fyddwch yn rhoi rhodd i ni, byddwn yn gofyn i chi a hoffech dderbyn newyddion a diweddariadau gan Ambiwlans Awyr Cymru yn y dyfodol. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn anfon newyddion a diweddariadau atoch.
Tanysgrifiadau’r Loteri Achub Bywyd
Diben a sail gyfreithlon prosesu
Wrth danysgrifio i’n haelodaeth Loteri Achub Bywydau, bydd angen gwybodaeth bersonol ac ariannol arnom er mwyn cyflawni’r broses danysgrifio, gweinyddu eich aelodaeth a chysylltu â chi os ydych wedi ennill gwobr neu os oes problem gyda’ch tanysgrifiad.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(b) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer cyflawni contract.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu eich gwybodaeth gyswllt (fel enw, cyfeiriad ffôn neu e-bost) a’ch manylion talu (fel cerdyn debyd neu gyfarwyddiadau Debyd Uniongyrchol). Defnyddir y rhain i gyflawni’r broses danysgrifio a phroses talu. Defnyddir eich manylion cyswllt hefyd i weinyddu eich aelodaeth a’ch hysbysu os ydych wedi ennill gwobr.
Mae gwybodaeth ariannol sy’n cael ei chasglu yn cael ei chadw’n ddiogel a’i dileu yn barhaus (nid yw manylion cerdyn debyd yn cael eu storio gennym ni). Efallai y bydd eich gwybodaeth gyswllt yn cael ei ddefnyddio i gysylltu â chi er mwyn cyflawni’r tanysgrifiad, trafod eich aelodaeth ac ymateb i unrhyw ymholiadau sydd gennych. Mae cofnodion aelodaeth y Loteri yn cael eu cadw am hyd at 7 mlynedd o’r weithred ddiwethaf.
Pan fyddwch chi’n dod yn aelod o’r Loteri Achub Bywydau, byddwn yn gofyn i chi a hoffech dderbyn newyddion a diweddariadau gan Ambiwlans Awyr Cymru yn y dyfodol. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn anfon newyddion a diweddariadau atoch.
Archebu nwyddau ar-lein
Diben a sail gyfreithlon prosesu
Wrth wneud eich pryniant ar-lein, bydd gofyn i chi roi eich data personol i ni fel y gallwn brosesu’r archeb, derbyn taliad a dosbarthu’r cynhyrchion rydych chi wedi’u prynu.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(b) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer cyflawni contract.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu eich gwybodaeth gyswllt (fel enw, cyfeiriad post, cyfeiriad ffôn neu e-bost) a’ch manylion talu (fel cerdyn credyd).
Mae angen manylion eich cerdyn i’n galluogi i gymryd taliad. Mae’r wybodaeth hon yn cael ei chadw’n ddiogel a’i dileu yn barhaus (nid yw manylion cerdyn credyd a debyd yn cael eu storio gennym ni). Efallai y bydd eich gwybodaeth gyswllt yn cael ei ddefnyddio i gysylltu â chi er mwyn cyflawni’ch archeb neu os oes unrhyw ymholiadau gyda’ch archeb. Mae angen eich cyfeiriad er mwyn cyflwyno’r cynhyrchion rydych chi wedi’u prynu. Mae cofnodion archebion ar-lein yn cael eu cadw am hyd at 7 mlynedd o’r weithred ddiwethaf.
Pan fyddwch yn archebu nwyddau ar-lein gennym ni, byddwn yn gofyn i chi a hoffech dderbyn newyddion a diweddariadau gan Ambiwlans Awyr Cymru yn y dyfodol. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn anfon newyddion a diweddariadau atoch.
Gwasanaeth dosbarthu a chasglu
Diben a sail gyfreithlon prosesu
Pan fyddwch yn cysylltu â ni i drefnu casgliad o nwyddau diangen ar gyfer ein siopau elusen, neu pan fyddwch yn defnyddio ein gwasanaeth dosbarthu ar gyfer dodrefn ac eitemau mawr eraill a brynir yn ein siopau, byddwn yn casglu eich data personol fel y gallwn gyflawni’r gwasanaeth rydych wedi gofyn amdano.
Os byddwch chi’n cofrestru i’n cynllun Cymorth Rhodd trwy werthu eich nwyddau diangen, byddwn hefyd yn prosesu eich data personol i adennill treth trwy Gymorth Rhodd.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol ar gyfer casgliadau a Chymorth Rhodd yw erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydyn ni’n dibynnu arnynt yw:
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol ar gyfer ein gwasanaeth cyflenwi yw erthygl 6(1)(b) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer cyflawni contract.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu eich enw, cyfeiriad a rhif ffôn fel y gallwn ddod o hyd i’ch safle a chysylltu â chi os oes angen i ni ynglŷn â’ch dosbarthu neu eich casglu. Cymerir taliad am y gwasanaeth dosbarthu yn ein siopau wrth brynu’r nwyddau. Efallai y byddwn hefyd yn casglu manylion am eich statws treth.
Pan fyddwch yn defnyddio ein gwasanaeth dosbarthu neu gasglu, byddwn yn gofyn i chi a hoffech dderbyn newyddion a diweddariadau gan Ambiwlans Awyr Cymru yn y dyfodol. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn anfon newyddion a diweddariadau atoch.
Mae cofnodion Cymorth Rhodd yn cael eu cadw am o leiaf 7 mlynedd o’r weithred ddiwethaf. Mae data personol a ddefnyddir ar gyfer ein gwasanaeth dosbarthu a chasglu yn cael ei gadw am hyd at 3 blynedd o’r weithred ddiwethaf.
Codi arian
Diben a sail gyfreithlon prosesu
Rydym yn ddiolchgar am unrhyw weithgareddau codi arian rydych chi’n dewis ymgymryd â nhw er budd Ambiwlans Awyr Cymru. Pan fyddwch yn cysylltu â ni am wybodaeth am sut i godi arian, byddwn yn gofyn am eich enw a’ch manylion cyswllt i’n galluogi i roi gwybodaeth i chi, ateb eich ymholiadau ac am gymorth cyffredinol gyda’ch gweithgarwch codi arian.
Weithiau pan fyddwch chi’n cofrestru i gymryd rhan mewn digwyddiadau codi arian penodol, bydd angen manylion cyswllt brys arnom hefyd.
Wrth dalu’r arian rydych chi wedi’i godi, efallai y bydd angen i ni, yn dibynnu ar y dull rydych chi’n ei ddefnyddio, brosesu manylion eich banc neu gerdyn credyd i gymryd taliad o’r arian a godwyd. Os ydych chi’n defnyddio ffurflen noddwr i gadw cofnod o’r arian a godwyd, byddwn hefyd yn prosesu enwau, manylion cyswllt a statws treth eich noddwyr er mwyn prosesu taliadau ac adennill treth trwy Gift Aid ar roddion cymwys.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol a data pobl sy’n eich noddi yw erthygl 6(1)(f) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydyn ni’n dibynnu arnynt yw:
Os yw eich ymholiad yn cynnwys darparu unrhyw ddata personol categori arbennig i ni fel gwybodaeth iechyd, crefyddol neu ethnig, byddwn yn prosesu’r wybodaeth honno dim ond lle rydych wedi rhoi eich caniatâd penodol.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu eich enw, rhif ffôn, cyfeiriad e-bost a chyfeiriad post er mwyn cynnig a chydlynu unrhyw gefnogaeth, ceisiadau neu ymholiadau sydd gennych yn ystod eich codi arian gyda ni ac i anfon unrhyw ddeunyddiau atoch a allai helpu gyda’ch gweithgarwch codi arian.
Pan fyddwn yn gofyn am fanylion cyswllt brys, mae angen y wybodaeth hon arnom at ddibenion iechyd a diogelwch. Nid ydym yn gofyn am wybodaeth sy’n ymwneud â chyflyrau iechyd nac yn asesu eich addasrwydd i gymryd rhan mewn digwyddiad.
Wrth ddefnyddio ffurflen nawdd, mae angen enwau, cyfeiriadau a statws treth y noddwyr i allu adennill treth trwy Gift Aid.
Pan fyddwch chi’n defnyddio trosglwyddiad banc neu gerdyn credyd/debyd i dalu’r arian rydych chi wedi’i godi i ni, bydd angen manylion eich banc neu gerdyn arnom er mwyn prosesu’r taliad. Mae’r wybodaeth hon yn cael ei chadw’n ddiogel a’i dileu yn barhaus (nid yw manylion cerdyn credyd a debyd yn cael eu storio gennym ni).
Mae data personol ar gyfer gweithgareddau a digwyddiadau codi arian yn cael ei gadw am hyd at 7 mlynedd o’r weithred ddiwethaf.
Mae amrywiaeth o wahanol ffyrdd y gallwch chi roi i ni ac os penderfynwch wneud hynny trwy JustGiving, Facebook neu unrhyw lwyfannau rhoi ar-lein eraill, bydd unrhyw ddata personol a brosesu yn cael ei wneud o dan delerau’r platfform rhoi ar-lein perthnasol neu gyfryngau cymdeithasol. Mae pobl eraill, nid ni, yn rheoli’r llwyfannau hyn ac felly dylech adolygu telerau ac amodau a pholisïau preifatrwydd y sefydliadau eraill hyn. Yn y modd hwnnw, byddwch chi’n deall sut y byddant yn defnyddio’ch gwybodaeth, pa wybodaeth sy’n ymwneud â chi y byddant yn ei roi yn y parth cyhoeddus a beth allwch chi ei wneud os ydych chi’n anhapus amdano.
Pan fyddwch chi’n codi arian ar ein cyfer, byddwn yn gofyn i chi a hoffech dderbyn newyddion a diweddariadau gan Ambiwlans Awyr Cymru yn y dyfodol. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn anfon newyddion a diweddariadau atoch.
Codi arian: Ymddiriedolaethau a Sefydliadau
Diben a sail gyfreithlon prosesu
Mae Ambiwlans Awyr Cymru yn ymchwilio i gyfleoedd cyllido grant sy’n berthnasol i ni, a all gynnwys dod o hyd i enwau a gwybodaeth gyswllt (gan gynnwys gwybodaeth sydd ar gael i’r cyhoedd) Ymddiriedolwyr, swyddogion grantiau, ysgrifenyddion neu bersonau eraill sy’n ymwneud yn weithredol â’r Ymddiriedolaeth neu’r Sefydliad. Bydd y data personol hwn yn cael ei ddefnyddio er mwyn i ni allu cysylltu â chi gyda’n hymholiadau ynglŷn â grant a’r broses ymgeisio.
Nid ydym yn ymgymryd â sgrinio cyfoeth na phroffilio unigolion gwerth net uchel.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR sy’n caniatáu inni brosesu data personol pan fo hyn yn angenrheidiol ar gyfer ein buddiannau cyfreithlon. Y buddiannau cyfreithlon rydyn ni’n dibynnu arnynt yw ein buddiannau mewn codi arian i’r elusen trwy hwyluso cyllid grant y gallwn fod yn gymwys amdano.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu manylion cyswllt y person(au) perthnasol sy’n ymwneud â’r Ymddiriedolaeth neu’r Sefydliad, fel y gallwn gysylltu â chi ynglŷn â’r grant. Mae hyn yn cynnwys enw(au), cyfeiriad(au) e-bost, cyfeiriad post a rhif(au) ffôn.
Mae’r wybodaeth hon yn cael ei chadw naill ai am gyfnod amhenodol os yw’r manylion yn parhau i fod yn gywir ac rydym yn parhau i gysylltu â chi am gyfleoedd grant, neu am 7 mlynedd ers y weithred ddiwethaf.
Cyhoeddusrwydd – Codi arian neu straeon cleifion
Diben a sail gyfreithlon prosesu
Rhan bwysig o’r hyn a wnawn yw codi ymwybyddiaeth o’n gweithgarwch elusennol yn y parth cyhoeddus, er mwyn ennyn diddordeb a chefnogaeth i Ambiwlans Awyr Cymru. Gall hyn gynnwys straeon a rennir ar y cyfryngau cymdeithasol, ar ein gwefan, yn y wasg neu mewn llenyddiaeth rydyn ni’n ei gynhyrchu.
Rydym bob amser yn ddiolchgar i gefnogwyr sy’n cysylltu â ni neu’n cytuno i rannu eu stori. Os ydych chi’n cytuno i rannu eich stori, byddwn yn defnyddio’r wybodaeth a gesglir gennych (o ffurflenni gwe, negeseuon e-bost, post, ffôn a chyfryngau cymdeithasol, er enghraifft) i greu cyhoeddusrwydd a chodi ymwybyddiaeth o’n gwaith gyda’ch caniatâd.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw Erthygl 6(1)(a) o’r GDPR sy’n caniatáu inni brosesu data personol lle rydych wedi rhoi eich caniatâd i’r prosesu. Os yw’ch stori’n cynnwys darparu unrhyw ddata personol categori arbennig i ni fel gwybodaeth iechyd, crefyddol neu ethnig, byddwn yn prosesu’r wybodaeth honno dim ond lle rydych wedi rhoi eich caniatâd penodol.
Pan fo’r wybodaeth a ddarperir mewn perthynas â phlentyn o dan 18 oed, byddwn yn gofyn am ganiatâd person sydd â chyfrifoldeb rhiant am y plentyn. Gofynnir i rieni/gwarcheidwaid ac unigolion sy’n 18 oed neu’n hŷn lenwi ffurflen ganiatâd neu ddarparu math arall o ganiatâd ysgrifenedig i brosesu’r wybodaeth.
Os ydym eisoes mewn cysylltiad â chi ynglŷn â rhodd, tanysgrifiad loteri, codi arian neu weithgaredd gwirfoddol, efallai y byddwn yn defnyddio’r wybodaeth hon i ofyn i chi a fyddai gennych ddiddordeb mewn rhannu eich stori. Bydd eich dewisiadau yn cael eu cofnodi fel ein bod yn gwybod a allwn neu na allwn gysylltu â chi am gyfleoedd cyhoeddusrwydd yn y dyfodol.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Mae angen eich enw a’ch manylion cyswllt arnom i gysylltu â chi ynglŷn â’ch stori a manylion eich gweithgaredd, neu’r digwyddiad a ddigwyddodd pan oedd angen ein cymorth arnoch, ynghyd â gwybodaeth am eich profiad o’r gwasanaeth a ddarparwn ac unrhyw wybodaeth berthnasol arall.
Gallwch dynnu’ch caniatâd yn ôl ar unrhyw adeg. Fodd bynnag, ni fydd hyn yn effeithio ar ddilysrwydd y caniatâd a ddarparwyd yn flaenorol ar gyfer cyhoeddiadau sydd eisoes wedi’u gwneud.
Byddwn yn cadw eich data personol nes i chi roi gwybod i ni nad ydych bellach yn dymuno i ni ddefnyddio’r wybodaeth at ddibenion cyhoeddusrwydd, neu os nad yw’r astudiaeth achos wedi cael ei defnyddio’n weithredol ers mwy na 5 mlynedd. Os yw’ch cofnodion hefyd yn ymwneud â rhoddion, tanysgrifiadau loteri neu weithgarwch gwirfoddol, efallai y byddwn yn cadw rhai o’ch manylion am gyfnod hirach (gweler yr adrannau perthnasol o’n hysbysiad preifatrwydd). Mae mynegai o’r cofnod wedi’i ddileu, ffurflen ganiatâd wedi’i golygu a’r datganiad i’r wasg gwreiddiol yn cael eu cadw am gyfnod amhenodol. Bydd y broses dynnu’n ôl yn cynnwys gofyn i unigolion a ydynt yn dymuno dileu tystebau digidol o fewn rheolaeth WAAC; er enghraifft, ar ein gwefan.
Gwneud cais am swydd neu rôl wirfoddol
Diben a sail gyfreithlon prosesu
Ein pwrpas ar gyfer prosesu’r wybodaeth hon yw asesu eich addasrwydd ar gyfer rôl rydych wedi gwneud cais amdani ac i’n helpu i ddatblygu a gwella ein proses recriwtio.
Y sail gyfreithlon yr ydym yn dibynnu arni ar gyfer prosesu eich data personol yw erthygl 6(1)(b) o’r GDPR, sy’n ymwneud â phrosesu sy’n angenrheidiol i gyflawni contract neu i gymryd camau ar eich cais, cyn ymrwymo i gontract.
Os byddwch yn rhoi unrhyw wybodaeth i ni am addasiadau rhesymol sydd eu hangen arnoch o dan Ddeddf Cydraddoldeb 2010, y sail gyfreithlon yr ydym yn dibynnu arni ar gyfer prosesu’r wybodaeth hon yw erthygl 6(1)(c) i gydymffurfio â’n rhwymedigaethau cyfreithiol o dan y Ddeddf.
Y sail gyfreithlon yr ydym yn dibynnu arni i brosesu unrhyw wybodaeth rydych chi’n ei darparu fel rhan o’ch cais sy’n ddata categori arbennig, megis gwybodaeth iechyd, crefyddol neu ethnigrwydd yw erthygl 9(2)(b) o’r GDPR, sy’n ymwneud â’n rhwymedigaethau mewn cyflogaeth a diogelu eich hawliau sylfaenol.
Rydym yn prosesu gwybodaeth am euogfarnau troseddol a throseddau ymgeiswyr. Y sail gyfreithlon yr ydym yn dibynnu arni i brosesu’r data hwn yw Erthygl 6(1)(c) i gydymffurfio â rhwymedigaeth gyfreithiol. Yn ogystal, rydym yn dibynnu ar yr amod prosesu o dan Erthygl 9(2)(b) lle mae’r prosesu yn angenrheidiol i gydymffurfio â chyfraith cyflogaeth, nawdd cymdeithasol a diogelu cymdeithasol a/neu Erthygl 9(2)(g) lle mae’r prosesu yn angenrheidiol am resymau budd cyhoeddus sylweddol, sef, atal neu ganfod gweithredoedd anghyfreithlon, diogelu, amddiffyn y cyhoedd rhag anonestrwydd, atal twyll neu amheuaeth o derfysgaeth neu wyngalchu arian.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Byddwn yn defnyddio’r holl wybodaeth a ddarperir gennych yn ystod y broses recriwtio i fwrw ymlaen â’ch cais gyda’r nod o gynnig contract cyflogaeth neu rôl wirfoddoli gyda ni, neu i fodloni gofynion cyfreithiol neu reoleiddiol os oes angen. Byddwn yn defnyddio eich enw a’ch manylion cyswllt i ohebu â chi fel rhan o’r broses.
Os byddwch yn rhoi unrhyw wybodaeth i ni am addasiadau rhesymol sydd eu hangen arnoch, byddwn yn defnyddio’r wybodaeth hon i wneud unrhyw addasiadau rhesymol sydd eu hangen.
Ni fyddwn yn rhannu unrhyw un o’r wybodaeth rydych chi’n ei darparu gydag unrhyw drydydd partïon at ddibenion marchnata.
Byddwn yn defnyddio’r manylion cyswllt rydych chi’n eu rhoi i ni i gysylltu â chi i fwrw ymlaen â’ch cais. Efallai y byddwn hefyd yn cysylltu â chi i ofyn am eich adborth am ein proses recriwtio. Byddwn yn defnyddio’r wybodaeth arall rydych chi’n ei darparu i asesu eich addasrwydd ar gyfer y rôl.
Dim ond os yw’n briodol o ystyried natur y rôl a lle rydym yn gallu gwneud hynny yn gyfreithiol, byddwn yn casglu gwybodaeth am euogfarnau troseddol. Lle bo hynny’n briodol, byddwn yn casglu gwybodaeth am euogfarnau troseddol fel rhan o’r broses recriwtio.
Er mwyn sicrhau ein bod yn bodloni ein rhwymedigaethau diogelu data a phreifatrwydd cyfreithlon, rydym ond yn cadw eich gwybodaeth cyhyd ag y mae ei hangen arnom at y dibenion y gwnaethom ei gaffael yn y lle cyntaf.
Yn y rhan fwyaf o achosion, mae hyn yn golygu y bydd gwybodaeth a gesglir fel rhan o’r ymarfer recriwtio fel arfer yn cael ei chadw am hyd at 6 mis ar ôl i’r ymarfer recriwtio gael ei gwblhau. Yn achos ymgeisydd llwyddiannus, bydd gwybodaeth sy’n berthnasol i’r berthynas gyflogaeth neu wirfoddoli barhaus yn cael ei throsglwyddo i gofnod personél y gweithiwr / gwirfoddolwr a’i chadw yn unol â’r cyfnodau sy’n berthnasol ar gyfer gweithwyr a gwirfoddolwyr.
Teledu cylch cyfyng a chamerâu dash
Diben a sail gyfreithlon prosesu
Rydym yn defnyddio lluniau teledu cylch cyfyng (CCTV) y tu allan neu’r tu mewn i’n hadeiladau, a chamerâu dash ar y cerbydau rydyn ni’n eu defnyddio ar gyfer ein gwasanaeth dosbarthu a chasglu manwerthu. Mae’r diben ar gyfer prosesu’r wybodaeth hon am resymau diogelwch a diogelwch a / neu ddibenion yswiriant neu gyfreithiol.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo’n angenrheidiol at ddibenion ein buddiannau cyfreithlon. Ein buddiannau cyfreithlon yw sicrhau diogelwch ein heiddo, ein staff a’n hymwelwyr, a lle bo angen i gefnogi sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol.
Beth sydd ei angen arnom a pham a pha mor hir mae’n cael ei gadw
Rydym yn prosesu delweddau teledu cylch cyfyng a lluniau dashcam i atal troseddau ac amddiffyn adeiladau ac asedau rhag difrod, er diogelwch personol staff, ymwelwyr ac aelodau eraill o’r cyhoedd.
Mae recordiadau teledu cylch cyfyng fel arfer yn cael eu dileu ar ôl tua 28 diwrnod ac mae lluniau dashcam yn cael eu trosysgrifo ar ôl diwrnod, oni bai bod digwyddiad wedi digwydd ac mae’n ofynnol cadw’r lluniau teledu cylch cyfyng neu dashcam am gyfnod hirach i gynorthwyo gyda’r digwyddiad.
Gwefan
Diben a sail gyfreithlon prosesu
Pan fyddwch yn defnyddio ein gwefan, bydd rhywfaint o ddata personol yn cael ei gael amdanoch chi a’i ddefnyddio er mwyn cynnal a monitro perfformiad ein gwefan ac i’n galluogi i wella ein gwefan yn barhaus.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo’n angenrheidiol at ddibenion ein buddiannau cyfreithlon. Ein buddiannau cyfreithlon yw sicrhau bod ein gwefan yn gyfredol, yn effeithlon ac yn hawdd i’w defnyddio.
Mae ein gwefan yn cynnwys hyperddolenni i, a manylion gwefannau trydydd parti. Nid oes gennym unrhyw reolaeth dros bolisïau ac arferion preifatrwydd trydydd partïon, ac nid ydym yn gyfrifol amdanynt.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Rydym yn casglu gwybodaeth dechnegol am eich ymweliad, gan gynnwys y Lleolwyr Adnoddau Unffurf (“URL”) llawn, llif clicio i, trwy ac oddi yno (gan gynnwys dyddiad ac amser), amseroedd ymateb tudalennau, gwallau lawrlwytho, hyd yr ymweliad â thudalennau penodol, a dulliau a ddefnyddir i bori i ffwrdd o’r dudalen.
Mae rhywfaint o’r wybodaeth yn cael ei chasglu gennym bob tro y byddwch chi’n defnyddio ein gwefan trwy ein defnydd o gwcis. Mae rhagor o wybodaeth am y cwcis a ddefnyddiwn a’r dibenion yr ydym yn eu defnyddio ar eu cyfer ar gael yn yr adran Defnyddio Cwcis isod.
Pan fyddwch chi’n anfon data personol atom drwy’r wefan, er enghraifft wrth ymuno â’n loteri, gwneud rhodd neu archebu nwyddau, mae eich data personol yn cael ei brosesu trwy system rheoli cynnwys ein gwefan (CMS) a’i gadw am hyd at 7 mlynedd yn unol â’r adrannau perthnasol uchod. Cyfeiriwch at y maes perthnasol o Adran 3 ar y data personol a gasglwn, ac Adran 6 ar rannu eich gwybodaeth â darparwyr gwasanaeth.
Cyfryngau cymdeithasol
Rydym yn gweithredu nifer o lwyfannau cyfryngau cymdeithasol gan gynnwys, ond heb fod yn gyfyngedig i, Facebook, Twitter, YouTube ac Instagram. Yn dibynnu ar eich gosodiadau neu’r polisïau preifatrwydd ar gyfer pob safle cyfryngau cymdeithasol neu wasanaeth negeseuon, efallai y byddwch yn rhoi caniatâd i ni gael mynediad at ddata personol o’r gwasanaethau hynny. Er enghraifft, pan fyddwch chi’n anfon neges atom, tagiwch ni mewn llun digwyddiad neu gwnewch rhan.
Er bod y polisi hwn yn ymdrin â sut y byddwn yn defnyddio unrhyw ddata a gesglir o’r safleoedd cyfryngau cymdeithasol hyn, nid yw’n ymdrin â sut y bydd darparwyr gwefannau cyfryngau cymdeithasol yn defnyddio’ch gwybodaeth. Gwnewch yn siŵr eich bod yn darllen polisi preifatrwydd safleoedd cyfryngau cymdeithasol cyn rhannu data ac yn defnyddio eu gosodiadau preifatrwydd a’u mecanweithiau adrodd i reoli sut mae eich data yn cael ei ddefnyddio.
Proffilio eich diddordebau
Diben a sail gyfreithlon prosesu
Nid yw Ambiwlans Awyr Cymru yn defnyddio data personol i wneud penderfyniadau unigol awtomataidd (gwneud penderfyniadau trwy ddulliau awtomataidd yn unig heb gyfranogiad dynol). Nid ydym yn defnyddio data personol i gynnal sgrinio cyfoeth neu baru data. Nid ydym yn prynu nac yn gwerthu data personol.
Mewn amgylchiadau cyfyngedig, efallai y byddwn yn defnyddio data personol rhai cefnogwyr i ymgymryd â math o broffilio (prosesu data personol i werthuso rhai pethau am unigolyn) at ddibenion marchnata uniongyrchol. Er enghraifft, efallai y byddwn yn defnyddio data personol cefnogwyr sydd wedi cymryd rhan mewn digwyddiad rhedeg i anfon gwybodaeth am ddigwyddiad rhedeg yn y dyfodol, y gallai fod ganddynt ddiddordeb ynddo. Dim ond os ydych wedi rhoi caniatâd i ni wneud hynny y byddwn yn anfon newyddion a diweddariadau atoch.
Nid ydym yn defnyddio data categori arbennig (megis iechyd, credoau crefyddol neu wleidyddol, tarddiad hiliol neu ethnig) wrth broffilio. Nid ydym yn ymgymryd â phroffilio gan ddefnyddio data personol unrhyw un o dan 18 oed. Nid ydym yn defnyddio gwybodaeth sydd ar gael i’r cyhoedd amdanoch chi, asiantaethau proffilio defnyddwyr proffesiynol na chronfeydd data ar-lein: byddwn yn cofnodi gwybodaeth rydych chi wedi’i rhoi i ni yn uniongyrchol yn unig.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol ar gyfer proffilio ar sail buddiannau yw Erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo’n angenrheidiol at ddibenion ein buddiannau cyfreithlon. Ein buddiannau cyfreithlon yw codi arian i’r elusen trwy hwyluso gweithgareddau codi arian trwy ddigwyddiadau a chyfathrebu wedi’u teilwra, y mae cefnogwyr penodol wedi gofyn am ddiweddariad arnynt. Yn ogystal, dim ond ar gofnodion y mae gennym ganiatâd penodol i dderbyn newyddion a diweddariadau gennym ni y bydd proffilio seiliedig ar ddiddordebau yn cael ei wneud. Rydym yn dibynnu ar sail gyfreithlon caniatâd ar gyfer hyn, a gwmpesir yn adran marchnata uniongyrchol 3.16.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Pan fyddwch yn cymryd rhan mewn gweithgaredd fel codi arian i ni, mae’r math o weithgaredd yn cael ei gofnodi ochr yn ochr â’ch data personol arall (enw, manylion cyswllt a gwybodaeth rydych chi’n ei rhannu â ni am eich cefnogaeth i Ambiwlans Awyr Cymru). Byddwn yn cofnodi a yw’r gweithgaredd yn ymwneud â phwnc newyddion wedi’i deilwra yr ydym yn ei ddarparu, fel digwyddiadau rhedeg sydd i ddod, ac os oes gennym eich caniatâd i dderbyn newyddion a diweddariadau gennym ni. Dim ond pan fydd y meini prawf uchod yn cael eu bodloni, byddwn yn ystyried defnyddio eich data personol i gynhyrchu proffilio seiliedig ar ddiddordebau ar gyfer newyddion a diweddariadau wedi’u teilwra.
Mae cofnodion codi arian yn cael eu cadw am hyd at 7 mlynedd o’r weithred ddiwethaf. Am ragor o wybodaeth, gweler yr adrannau ar godi arian a marchnata uniongyrchol yn Adran 3.
Cofrestru i gylchlythyr neu ddiweddariadau (marchnata uniongyrchol)
Diben a sail gyfreithlon prosesu
Os byddwch yn cofrestru i dderbyn cylchlythyrau neu ddiweddariadau gennym ni, byddwn yn gofyn i chi ddarparu eich enw a’ch manylion cyswllt er mwyn anfon y cylchlythyrau neu’r diweddariadau rydych chi wedi’u gofyn amdano.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol yw Erthygl 6(1)(a) o’r GDPR sy’n caniatáu inni brosesu data personol lle rydych wedi rhoi eich caniatâd i’r prosesu.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Mae dewisiadau marchnata uniongyrchol yn cael eu cofnodi mewn ffordd ‘gronynnog’. Mae hyn yn golygu ein bod yn cadw cofnod o’r dulliau rydych wedi cydsynio’n benodol i ni eu defnyddio i anfon newyddion a diweddariadau (er enghraifft, e-bost yn unig).
Rydym yn casglu eich enw, cyfeiriad e-bost a/neu gyfeiriad post a/neu rif ffôn, a’ch dewisiadau ynghylch sut rydych am gael eich cyfathrebu â nhw, er mwyn prosesu eich cais ac anfon y cylchlythyrau neu’r diweddariadau rydych wedi’u gofyn atoch. Efallai y byddwn hefyd yn cadw cofnod o bynciau penodol y gallai fod o ddiddordeb i chi ynddynt, megis digwyddiadau rhedeg, a defnyddio’r wybodaeth hon i wneud penderfyniadau am y math o newyddion a diweddariadau rydyn ni’n eu hanfon atoch (cyfeiriwch at yr adran Proffilio 3.15).
Byddwn yn cadw eich data personol nes i chi roi gwybod i ni nad ydych yn dymuno derbyn cylchlythyrau neu ddiweddariadau gennym ni mwyach. Os yw eich data personol yn rhan o gofnod codi arian neu rodd, efallai y byddwn yn cadw eich data personol am gyfnod hirach ond bydd caniatâd i dderbyn newyddion a diweddariadau yn cael ei dynnu o’r cofnod.
Atal marchnata uniongyrchol (cofnod o wrthwynebiad)
Diben a sail gyfreithlon prosesu
Gallwch wrthwynebu marchnata uniongyrchol gennym ni ar unrhyw adeg. Pan fyddwch yn gwrthwynebu marchnata uniongyrchol, gelwir y data personol a dderbyniwn gennych chi neu asiantaeth ar eich rhan (fel y Gwasanaeth Dewis Codi Arian neu’r Gwasanaeth Dewis Ffôn) yn Cofnod Atal.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich atal data personol yw Erthygl 6(1)(f) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fo’n angenrheidiol at ddibenion ein buddiannau cyfreithlon. Ein buddiannau cyfreithlon yw sicrhau nad ydym yn anfon cyfathrebiadau marchnata atoch fel newyddion a diweddariadau pan fyddwch wedi arfer eich hawl i wrthwynebu marchnata uniongyrchol.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Mae cofnodion atal yn cael eu cadw am gyfnod amhenodol i sicrhau nad ydym yn anfon cyfathrebiadau marchnata uniongyrchol atoch. Mae angen i ni gadw digon o ddata personol i allu adnabod eich cofnod atal yn gywir. Mae hyn yn cynnwys eich enw, cyfeiriad e-bost a/neu gyfeiriad post a/neu rif ffôn.
Cofnodion ymwelwyr, iechyd a diogelwch a diogelu
Diben a sail gyfreithlon prosesu
Bydd Ambiwlans Awyr Cymru yn cadw cofnod o ymwelwyr â’i safle. Mae enwau ymwelwyr, enw’r cwmni, cofrestriad car a dyddiad ac amser yr ymweliad yn cael eu cofnodi mewn llyfr ymwelwyr.
Rydym hefyd yn cadw cofnod o unrhyw ddamweiniau neu ddigwyddiadau rydych chi’n eu hadrodd i ni tra ar unrhyw un o’n safleoedd. Mae hyn yn cynnwys data personol rydych chi’n ei roi i ni wrth adrodd am y digwyddiad, fel eich enw, manylion cyswllt a gwybodaeth am y digwyddiad. Mae hyn yn cael ei gasglu fel y gallwn:
Y sail gyfreithlon yr ydym yn dibynnu arni i brosesu eich data personol yw Erthygl 6(1)(c) o’r GDPR i gydymffurfio â rhwymedigaeth gyfreithiol.
Y sail gyfreithlon yr ydym yn dibynnu arni i brosesu unrhyw wybodaeth rydych chi’n ei darparu sy’n ddata categori arbennig, megis gwybodaeth iechyd, crefyddol neu ethnigrwydd yw naill ai Erthygl 9(2)(b) o’r GDPR, bod y prosesu yn angenrheidiol ym maes cyflogaeth a chyfraith nawdd cymdeithasol a diogelu cymdeithasol, neu Erthygl 9(2)(f), sy’n ymwneud â phrosesu ar gyfer y sefydliad, ymarfer neu amddiffyn hawliadau cyfreithiol.
Mae diogelu yn golygu diogelu iechyd, lles a hawliau dynol pobl, a’u galluogi i fyw yn rhydd rhag niwed, cam-drin ac esgeulustod, sy’n cynnwys plant, pobl ifanc ac oedolion sydd mewn perygl, rhag niwed sy’n deillio o ddod i gysylltiad â’n gweithwyr, gwirfoddolwyr, ymddiriedolwyr neu unigolion eraill sy’n gysylltiedig ag Ambiwlans Awyr Cymru. Ein cyfrifoldeb ni yw gweithredu gweithdrefnau llym a sicrhau bod cofnodion ac adrodd materion diogelu yn cael eu trin yn briodol ac yn unol â Deddf Plant 1989, Deddf Diogelu Grwpiau Hyglwyf 2006 ac unrhyw ddeddfwriaeth, canllawiau a pholisïau Diogelu perthnasol arall.
Y sail gyfreithlon rydym yn dibynnu arni i brosesu eich data personol at ddibenion diogelu yw Erthygl 6(1)(c) o’r GDPR i gydymffurfio â rhwymedigaeth gyfreithiol lle mae rhwymedigaeth gyfreithiol yn berthnasol, neu fuddiannau cyfreithlon fel arall. Ein buddiannau cyfreithlon yw sicrhau diogelwch staff, gwirfoddolwyr, ymwelwyr a’r cyhoedd yr ydym yn ymgysylltu â nhw a diogelu enw da a buddiannau Ambiwlans Awyr Cymru.
Y sail gyfreithlon yr ydym yn dibynnu arni i brosesu unrhyw wybodaeth rydych chi’n ei darparu sy’n ddata categori arbennig, megis gwybodaeth iechyd, crefyddol neu ethnigrwydd yw naill ai Erthygl 9(2)(b) o’r GDPR, bod y prosesu yn angenrheidiol ym maes cyflogaeth a nawdd cymdeithasol a chyfraith diogelu cymdeithasol neu Erthygl 9(2)(f), sy’n ymwneud â phrosesu ar gyfer y sefydliad, ymarfer neu amddiffyn hawliadau cyfreithiol.
Beth sydd ei angen arnom a pham a pha mor hir y mae’n cael ei gadw
Mae’n ofynnol i bob ymwelydd ddarparu eu henw, y cwmni maen nhw’n gweithio iddo, y person maen nhw’n ymweld â nhw a’u rhif cofrestru car. Rydym yn cadw llyfrau log am hyd at 4 blynedd.
Rydym yn casglu eich enw, manylion cyswllt a gwybodaeth sy’n ymwneud â’r digwyddiad neu’r ddamwain, gan gynnwys anafiadau a gafwyd, fel y gallwn gydymffurfio â gweithdrefnau adrodd. Efallai y byddwn hefyd yn cadw cofnodion o ymholiadau dilynol sydd gennym gyda chi a nodiadau sy’n ymwneud ag ymchwiliad fel rhan o’r weithdrefn adrodd.
Mae cofnodion sy’n ymwneud â damweiniau a digwyddiadau iechyd a diogelwch yn cael eu cadw am 40 mlynedd o’r dyddiad y gwnaed y cofnod.
Mae cofnodion sy’n ymwneud â digwyddiadau diogelu yn cael eu cadw am hyd at 30 mlynedd o’r dyddiad y gwnaed y cofnod.
Rydym yn casglu eich enw, manylion cyswllt a gwybodaeth sy’n ymwneud â’r digwyddiad neu’r ddamwain, gan gynnwys anafiadau a gafwyd, fel y gallwn gydymffurfio â gweithdrefnau adrodd. Efallai y byddwn hefyd yn cadw cofnodion o ymholiadau dilynol sydd gennym gyda chi a nodiadau sy’n ymwneud ag ymchwiliad fel rhan o’r weithdrefn adrodd.
Mae cofnodion sy’n ymwneud â damweiniau a digwyddiadau iechyd a diogelwch yn cael eu cadw am 40 mlynedd o’r dyddiad y gwnaed y cofnod.
Mae cofnodion sy’n ymwneud â digwyddiadau diogelu yn cael eu cadw am hyd at 30 mlynedd o’r dyddiad y gwnaed y cofnod.
