Polisi preifatrwydd

1. Cyflwyniad

Mae’r polisi preifatrwydd hwn yn manylu ar sut mae Cogitamus Limited o 11 Woodfield Road, Peterborough, PE3 6HD, y Deyrnas Unedig (Rydym ni, ni) yn casglu, defnyddio, prosesu a datgelu data personol.

Mae eich preifatrwydd yn bwysig i ni ac rydym yn ymrwymedig i ddiogelu preifatrwydd eich data personol. Felly, os oes gennych unrhyw gwestiynau ar y polisi preifatrwydd hwn neu fel arall yn ymwneud â sut rydym yn prosesu eich data personol gallwch gysylltu â ni yn info@cogitamus.co.uk.

Mae’r polisi preifatrwydd hwn yn effeithio ar eich hawliau a’ch rhwymedigaethau cyfreithiol felly darllenwch ef yn ofalus. Os nad ydych yn cytuno i gael eich rhwymo gan y polisi preifatrwydd hwn, peidiwch â darparu eich data personol i ni.

Efallai y byddwn yn diweddaru’r polisi preifatrwydd hwn o bryd i’w gilydd yn ôl ein disgresiwn ac yn arbennig i adlewyrchu unrhyw newidiadau mewn cyfreithiau perthnasol. Os gwnawn hynny, ac os bydd y newidiadau’n effeithio’n sylweddol ar eich hawliau neu rwymedigaethau, byddwn yn eich hysbysu os byddwn yn dal eich cyfeiriad e-bost. Fel arall, chi sy’n gyfrifol am adolygu’r polisi preifatrwydd hwn yn rheolaidd er mwyn i chi fod yn ymwybodol o unrhyw newidiadau iddo.

Ni yw rheolwr y data personol a ddarperir i ni at ddibenion deddfwriaeth diogelu data berthnasol.

2. Pa ddata personol Rydym yn ei gasglu?

Efallai y byddwn yn casglu, defnyddio, storio a throsglwyddo gwahanol fathau o ddata personol amdanoch chi:

  • Data cyswllt gan gynnwys eich cyfeiriad e-bost, Rhif ffôn, cyfeiriad gohebu, teitl swydd a chyflogwr;
  • Data adnabod gan gynnwys enw cyntaf, enw olaf, dyddiad geni, rhyw, teitl swydd;
  • Data ariannol gan gynnwys manylion cerdyn credyd neu ddebyd a manylion banc;
  • Data technegol gan gynnwys cyfeiriad protocol Rhyngrwyd (IP), eich data mewngofnodi, math o borwr a fersiwn, cwcis, gosodiad a lleoliad cylchfa amser, mathau a fersiynau ategyn porwr, system weithredu a llwyfan a thechnoleg arall ar y dyfeisiau rydych chi’n eu defnyddio i gael mynediad i’n gwefannau ac unrhyw ohebiaeth y byddwn yn ei hanfon atoch;
  • Data defnydd gan gynnwys gwybodaeth am sut rydych yn defnyddio ein gwefan a’n gwasanaethau; A
  • Data marchnata gan gynnwys eich dewisiadau wrth dderbyn cyfathrebiadau marchnata gennym ni.

Wybodaeth a ddarparwn i ni

Rhaid i’r holl ddata personol a ddarparwn i ni fod yn wir, yn gyflawn ac yn gywir. Os byddwch yn rhoi data anghywir neu anwir i ni, a’n bod yn amau neu’n twyllo adnabod, byddwn yn cofnodi hyn ac efallai y byddwn yn adrodd hyn i’r awdurdodau priodol hefyd.

Pan fyddwch yn cysylltu â ni drwy e-bost neu’r post, efallai y byddwn yn cadw cofnod o’r ohebiaeth ac efallai y byddwn hefyd yn cofnodi unrhyw alwad ffôn sydd gennym gyda chi.

O bryd i’w gilydd cewch ddarparu data personol i ni. Gall hyn fod oherwydd eich bod yn dymuno:

  • ddefnyddio ein gwefan;
  • brynu gwasanaethau gennym neu ymholi ynghylch gwneud hynny;
  • Prynwch docynnau i ddigwyddiad gennym ni;
  • darparu dogfennau adnabod i ni er mwyn i ni allu gwirio eich hunaniaeth fel rhan o’n prosesau adnabod eich cleient a gwrth-wyngalchu arian;
  • darparu gwasanaethau i ni, gan gynnwys gwasanaethau ymgynghori llawrydd;
  • yn berthnasol i ni ar gyfer cyfleoedd gwaith neu swyddi gwag; a/neu
  • fel arall, cysylltwch â ni gan gynnwys ymholiadau, sylwadau neu gwynion.

Byddwn yn prosesu’r holl ddata personol o’r fath yn unol â’r polisi preifatrwydd hwn. Mae data personol penodol yn orfodol i’w darparu i ni er mwyn i ni allu cyflawni eich cais a byddwn yn rhoi gwybod i chi yn unol â hynny ar yr adeg berthnasol.

Wybodaeth rydym yn casglu amdanoch yn awtomatig

Pan fyddwch yn defnyddio ein gwefan, efallai y byddwn yn casglu ac yn storio gwybodaeth am eich dyfais a’ch gweithgareddau yn awtomatig. Gallai’r wybodaeth hon gynnwys:

  • gwybodaeth dechnegol am eich dyfais megis math o ddyfais, porwr gwe neu system weithredu;
  • eich dewisiadau a’ch gosodiadau fel cylchfa amser ac iaith; A
  • Pa mor hir y gwnaethoch chi ddefnyddio’r wefan a pha wasanaethau a nodweddion a ddefnyddiwyd gennych.

Cesglir rhywfaint o’r wybodaeth hon drwy ddefnyddio cwcis a thechnolegau olrhain tebyg. Os ydych chi eisiau gwybod mwy am y mathau o gwcis rydyn ni’n eu defnyddio, pam, a sut y gallwch chi eu rheoli, darllenwch ein polisi cwcis.

Wybodaeth a dderbyniwn gan eraill

Efallai y byddwn hefyd yn derbyn data personol amdanoch gan eich cyflogwr. Yn ogystal, efallai y byddwn yn derbyn data personol amdanoch gan ein his-gontractwyr ac asiantau fel cwmnïau yr ydym yn eu cynnwys er mwyn darparu gwasanaethau TG neu wasanaethau talu i ni.

Os ydym yn credu’n rhesymol fod unrhyw un o’r data personol yr ydych wedi’i ddarparu i ni yn anghywir, efallai y byddwn yn derbyn rhagor o ddata personol gan drydydd partïon, yn cadarnhau neu fel arall, eich hunaniaeth.

3. defnydd cyfreithlon o’ch data personol

Dim ond os oes gennym sail gyfreithlon i wneud hynny y defnyddiwn eich data personol. Y dibenion cyfreithlon Rydym yn dibynnu arnynt o dan y polisi preifatrwydd hwn yw:

  • caniatâd (lle byddwch yn dewis ei ddarparu, gan gynnwys at ddibenion marchnata);
  • perfformiad ein contract gyda chi;
  • cydymffurfio â gofynion cyfreithiol; A
  • buddiannau cyfreithlon-pan gyfeiriwn at fuddiannau cyfreithlon, rydym yn golygu ein buddiannau busnes cyfreithlon yn y dull arferol o redeg ein busnes nad yw’n effeithio’n sylweddol ar eich hawliau, eich rhyddid na’ch buddiannau.

Efallai y bydd angen i ni o bryd i’w gilydd ddefnyddio eich data personol i gydymffurfio ag unrhyw rwymedigaethau, gofynion neu ofynion cyfreithiol, er enghraifft, fel rhan o brosesau gwrth-wyngalchu arian neu i ddiogelu ein heiddo ni neu hawliau, eiddo neu ddiogelwch trydydd parti.

Efallai y byddwn hefyd yn defnyddio eich data personol ar gyfer ein buddiannau cyfreithlon, gan gynnwys:

  • i wella ein gwefan a’n gwasanaethau;
  • i weithredu’n briodol ein busnes a darparu gwasanaethau;
  • mewn cysylltiad â, neu yn ystod trafodaethau, unrhyw uno, gwerthu asedau, cydgrynhoi neu ailstrwythuro, cyllido, neu gaffael holl fusnes neu gyfran o’n busnes gan neu i gwmni arall;
  • i ddelio ag unrhyw gwestiynau neu sylwadau a godwch;
  • at ddibenion archwilio; A
  • i gysylltu â chi ynglŷn â newidiadau i’r polisi preifatrwydd hwn fel y nodir uchod.

4. gyda phwy rydym yn rhannu eich data?

Ar gyfer ein buddiannau cyfreithlon, efallai y byddwn yn rhannu eich data personol gyda’n his-gontractwyr a’n hasiantau y gallwn eu penodi i gyflawni swyddogaethau ar ein rhan ac yn unol â’n cyfarwyddiadau, gan gynnwys darparwyr gwasanaethau TG, darparwyr taliadau, cyfrifwyr, archwilwyr a chyfreithwyr.

Dim ond gydag unrhyw ddata personol sydd ei angen i ddarparu’r gwasanaeth i ni ac, os byddwn yn rhoi’r gorau i ddefnyddio eu gwasanaethau, byddwn yn gofyn iddynt ddileu eich data personol neu ei wneud yn ddienw o fewn eu systemau y byddwn yn darparu ein his-gontractwyr ac asiantau.

Os byddwch yn prynu tocyn i fynychu un o’n digwyddiadau, efallai y byddwn yn rhannu eich enw a manylion eich cyflogwr gyda chynrychiolwyr eraill, ac os ydych yn cytuno, efallai y byddwn hefyd yn rhannu eich enw a manylion eich cyflogwr gydag unrhyw noddwr.

5. lle rydym yn dal ac yn prosesu eich data personol

Gall rhywfaint neu’r cyfan o’ch data personol gael ei storio neu ei drosglwyddo y tu allan i’r Deyrnas Unedig neu’r ardal economaidd Ewropeaidd AEE) Os, er enghraifft, os yw ein gweinydd e-bost wedi’i leoli mewn gwlad y tu allan i’r Deyrnas Unedig neu’r AEE neu os oes unrhyw un o’n his-gontractwyr wedi’u lleoli y tu allan i’r Deyrnas Unedig neu’r AEE.

Pan drosglwyddir eich data personol y tu allan i’r Deyrnas Unedig neu’r AEE, ni chaiff ei drosglwyddo ond i wledydd y nodwyd eu bod yn darparu diogelwch digonol ar gyfer data personol neu i drydydd parti lle mae gennym fecanweithiau trosglwyddo wedi’u cymeradwyo ar waith er mwyn diogelu eich data personol – h.y. drwy ymuno â’r Comisiwn Ewropeaidd ar Gymalau cytundebol safonol, neu drwy sicrhau bod yr endid yn cael ei ardystio fel Tarian preifatrwydd (ar gyfer trosglwyddiadau i drydydd partïon yn yr Unol Daleithiau).

6. diogelwch

Byddwn yn prosesu eich data personol mewn modd sy’n sicrhau diogelwch priodol y data personol, gan gynnwys amddiffyniad rhag prosesu anawdurdodedig neu anghyfreithlon ac yn erbyn colled, dinistr neu ddifrod damweiniol. Yn benodol, cyfyngir mynediad i weithwyr sydd angen gwybod eich data personol, ac rydym yn defnyddio diogelu cyfrinair priodol a mesurau electronig amgryptio cryf priodol o fewn ein systemau rheoli data electronig.

Fodd bynnag, yn anffodus oherwydd natur storio electronig, ni allwn addo y bydd eich data personol neu unrhyw ddata arall a ddarparwn i ni yn parhau i fod yn ddiogel bob amser. Os bydd achos o dorri diogelwch, byddwn yn gwneud popeth y gallwn ei wneud cyn gynted ag y gallwn i atal y toriad a lleihau unrhyw ddata a gollir.

7. marchnata

Cewch roi eich cyfeiriad e-bost i ni er mwyn cael gwybodaeth farchnata am ein gwasanaethau a’n busnes yn gyffredinol.

Gallwch ddewis peidio â derbyn negeseuon e-bost marchnata oddi wrthym mwyach drwy gysylltu â ni neu glicio dad-danysgrifio o e-bost marchnata. Cofiwch y gallai gymryd ychydig ddyddiau i ni ddiweddaru ein cofnodion i adlewyrchu eich cais.

Os byddwch yn gofyn i ni eich tynnu oddi ar ein rhestr farchnata, byddwn yn cadw cofnod o’ch enw a’ch cyfeiriad e-bost er mwyn sicrhau nad ydym yn anfon eich gwybodaeth marchnata atoch.

8. eich hawliau

Mae gennych nifer o hawliau dan ddeddfwriaeth berthnasol i ddiogelu data. Mae rhai o’r hawliau hyn yn gymhleth, ac nid yw’r holl fanylion wedi’u cynnwys isod. Gellir dod o hyd i ragor o wybodaeth yma ac yma:

  • Hawl mynediad: Mae gennych yr hawl i gael copi gennym o’r data personol sydd gennym ar eich cyfer;
  • Hawl i gywiro: gallwch ei gwneud yn ofynnol i ni gywiro gwallau yn y data personol Rydym yn eu prosesu ar eich cyfer os yw’n anghywir, yn anghyflawn neu wedi dyddio;
  • Hawl i gludadwy: gallwch ofyn i ni drosglwyddo eich data personol i sefydliad arall;
  • Hawl i gyfyngu ar brosesu: mewn rhai amgylchiadau, mae gennych hawl i fynnu ein bod yn cyfyngu ar brosesu eich data personol;
  • Yr hawl i gael eich anghofio: Mae gennych hefyd yr hawl ar unrhyw adeg i fynnu ein bod yn dileu’r data personol sydd gennym ar eich cyfer, lle nad oes angen i ni ei gynnal mwyach-Fodd bynnag, er ein bod yn parchu eich hawl i gael eich anghofio, efallai y byddwn yn dal i gadw eich data personol yn unol â chyfreithiau perthnasol; A
  • Hawl i roi’r gorau i dderbyn gwybodaeth marchnata: gallwch ofyn i ni roi’r gorau i anfon gwybodaeth atoch am ein busnes.

I arfer yr hawliau hyn, cysylltwch â ni yn info@cogitamus.co.uk gyda manylion eich cais.

Rydym yn cadw’r hawl i godi ffi weinyddol os yw eich cais mewn perthynas â’ch hawliau yn amlwg yn ddi-sail neu’n ormodol.

Os oes gennych unrhyw gwynion mewn perthynas â’r polisi preifatrwydd hwn neu fel arall o ran ein proses o brosesu eich data personol, rhowch wybod i ni. Byddwn yn adolygu ac yn ymchwilio i’ch cwyn ac yn ceisio dod yn ôl atoch o fewn amser rhesymol. Gallwch hefyd gysylltu â Swyddfa’r Comisiynydd Gwybodaeth, gweler www.ico.org.uk neu, os ydych wedi’ch lleoli y tu allan i’r Deyrnas Unedig, cysylltwch â’ch awdurdod rheoleiddio lleol.

9. cadw data personol

Yn amodol ar ddarpariaethau’r polisi preifatrwydd hwn, byddwn yn cadw data personol yn unol â chyfreithiau perthnasol.

Yn benodol, byddwn yn cadw eich data personol am gyhyd ag y bydd gennym fudd busnes i wneud hynny. Fodd bynnag, efallai y bydd yn rhaid i ni hefyd gadw data personol ar gyfer cyfnod penodol o amser er mwyn cydymffurfio â gofynion cyfreithiol, clywedol neu statudol, gan gynnwys gofynion CThEM o ran dogfennau ariannol, canfod twyll a rheoli cwynion neu Hawliadau.

Lle nad oes gennym sail gyfreithiol dros barhau i brosesu eich data personol, byddwn naill ai’n ei ddileu neu’n ei wneud yn ddienw neu, os nad yw hyn yn bosibl (er enghraifft, oherwydd bod eich gwybodaeth bersonol wedi cael ei storio mewn archifau wrth gefn), yna byddwn yn storio eich personol yn ddiogel gwybodaeth a’i ynysu o unrhyw brosesu pellach nes bod modd ei ddileu.

10. data personol o fewn cynnwys y gwasanaethau a ddarparwn

Rydym yn storio, prosesu a throsglwyddo data personol am unigolion perthnasol i’n cleientiaid o bryd i’w gilydd fel rhan o wasanaeth ymgynghori Cogitamus. Nid yw’n realistig i ni gael caniatâd i optio i mewn i brosesu data personol o’r fath. Felly, yr ydym yn darparu’r data personol hwnnw ar sail ein buddiannau busnes cyfreithlon.

Mae cleientiaid yn gyfrifol am sicrhau bod eu defnydd o unrhyw ddata personol a ddarparwn iddynt yn gyfreithlon ac yn cael ei brosesu yn unol â’r holl gyfreithiau perthnasol.

11. cyffredinol

Os bydd unrhyw un o ddarpariaethau’r polisi preifatrwydd hwn yn cael ei ddal gan Lys awdurdodaeth gymwys i fod yn annilys neu’n anorfodadwy, yna dehonglir darpariaeth o’r fath, mor agos ag y bo modd, er mwyn adlewyrchu bwriadau’r pleidiau a bydd yr holl ddarpariaethau eraill yn aros yn llawn grym ac effaith.

Bydd y polisi preifatrwydd hwn yn cael ei reoli a’i ddehongli yn unol â chyfraith Lloegr ac rydych yn cytuno i ymostwng i awdurdodaeth unigryw llysoedd Lloegr.

Diweddarwyd ddiwethaf: Mawrth 2020