Privacy Notice – National Trust Projects

Privacy Notice – National Trust projects

Hysbysiad Preifatrwydd – Prosiectau’r Ymddiriedolaeth Genedlaethol

See below for English language version

Pa ddata personol sydd gennym ac o ble rydym yn cael y wybodaeth yma?

Diffinnir data personol o dan Reoliad Diogelu Data Cyffredinol y DU (RhDDC y DU) fel ‘unrhyw wybodaeth sy’n ymwneud â pherson adnabyddadwy y gellir ei adnabod yn uniongyrchol neu’n anuniongyrchol drwy gyfeirio at ddynodwr’.

Nid yw’r ymchwil yma yn gofyn am gasglu data personol gennych chi.

Mae’ch cyfranogiad yn wirfoddol.

Os byddwch yn codi ymholiad neu gŵyn ac yn darparu data personol sy’n gofyn am ymateb, bydd yr ymchwilydd yn anfon y cais at yr aelod perthnasol o 20 Degrees neu Ymddiriedolaeth Genedlaethol Cymru yn unig ac yna’n ei ddileu o’r data ymchwil.

Pa mor ddiogel yw eich data personol?

Mae data personol a ddarperir i 20 Degrees yn cael ei gadw ar weinyddion diogel, ac ar gyfer y prosiect hwn crëwyd ffolder sydd â mynediad wedi’i gyfyngu i’r tîm ymchwil uniongyrchol yn unig. Bydd eich manylion cyswllt ac unrhyw ddata personol pellach y byddwch yn dewis ei ddarparu yn cael eu storio yn y ffolder gyfyngedig hon. Ni fydd yr ymchwilwyr yn darparu unrhyw wybodaeth bersonol wrth adrodd ar ganfyddiadau.

Wrth gynnal arolygon, mae 20 Degrees yn defnyddio rhaglen feddalwedd arolygon o’r enw Survey Monkey. Mae’r meddalwedd hwn yn bodloni ein disgwyliadau o ran diogelwch unrhyw ddata a gesglir drwy’r meddalwedd. Fodd bynnag, gall gweinyddwyr gael eu lleoli y tu allan i’r DU, o bosibl yn UDA neu Ewrop.

Mae gan 20 Degrees weithdrefnau i ddelio ag unrhyw amheuaeth o dorri diogelwch data.  Os bydd achos tybiedig o dorri rheolau, bydd 20 Degrees yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys lle mae’n ofynnol yn gyfreithiol i ni wneud hynny.

Bydd y tîm ymchwil yn defnyddio’r wybodaeth a gasglwyd i lunio adroddiad gwerthuso. Ni fydd yr adroddiad hwn yn cynnwys unrhyw wybodaeth y gellid ei defnyddio i adnabod cyfranogwyr unigol, oni bai eich bod wedi rhoi caniatâd penodol i ni wneud hynny.

Pa mor hir ydyn ni’n cadw eich data personol?

Bydd unrhyw ddata personol nad yw eisoes wedi’i ddileu yn ystod y dadansoddiad yn cael ei ddileu gan y tîm ymchwil o fewn 3 mis i gwblhau’r adroddiad terfynol. Mae hyn yn cynnwys tynnu eich manylion cyswllt o’r ffolder ymchwil. Os ydych wedi rhoi eich caniatâd i ni gadw manylion cyswllt ar gyfer cyswllt parhaus, bydd y rhain yn cael eu cadw yn unol â’n polisi cadw cofnodion.

Beth yw’r sail gyfreithlon ar gyfer defnyddio eich data?
Y sail gyfreithlon dros brosesu gwybodaeth yn yr ymarfer casglu data hwn yw er budd dilys Ymddiriedolaeth Genedlaethol Cymru i ddeall canfyddiadau’r cyhoedd amdano’i hun a’i weithgareddau.

Hawliau Unigolion

O dan reolau RhDDC y DU, mae gennych yr hawliau canlynol mewn perthynas â’r wybodaeth bersonol a ddarparwch fel rhan o’r adolygiad hwn, yn benodol mae gennych yr hawl:

  • I gael mynediad at gopi o’ch data eich hun;
  • I ni gywiro gwallau yn y data hwnnw;
  • I wrthwynebu neu gyfyngu ar brosesu (mewn rhai amgylchiadau);
  • I ddileu eich data (mewn rhai amgylchiadau);
  • I gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO) sef ein rheoleiddiwr annibynnol ar gyfer diogelu data.

 

Y manylion cyswllt ar gyfer Swyddfa’r Comisiynydd Gwybodaeth yw: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF. Ffôn: 0303 123 1113.

Gwefan www.ico.org.uk

Gwybodaeth Pellach

Os oes gennych unrhyw gwestiynau pellach ynghylch sut y bydd y data a ddarperir fel rhan o’r astudiaeth hon yn cael ei ddefnyddio gan 20 Degrees neu Ymddiriedolaeth Genedlaethol Cymru neu os ydych am arfer eich hawliau gan ddefnyddio Rheoliad Diogelu Data Cyffredinol y DU, cysylltwch â:

Enw: Alun Hughes

Cyfeiriad e-bost: alun.hughes@20degrees.co.uk

Rhif ffôn: 029 2169 0255

 

What personal data do we hold and where do we get this information?

Personal data is defined under the UK General Data Protection Regulation (UK GDPR) as ‘any information relating to an identifiable person who can be directly or indirectly identified by reference to an identifier’.

This research does not require the collection of personal data from you.

Your participation is voluntary.

If you raise a query or complaint and provide personal data requesting a response, the researcher will forward the request only to the relevant member of 20 Degrees or National Trust Cymru and subsequently delete it from the research data.

What is the lawful basis for using your data?

The lawful basis for processing information in this data collection exercise is for the legitimate interest of National Trust Cymru to understand public perceptions about itself and its activities.

How secure is your personal data?

Personal data provided to 20 Degrees is held on secure servers, and for this project a folder has been created that has access restricted only to the immediate research team. Your contact details and any further personal data you choose to provide will be stored in this restricted folder. The researchers will not provide any personal information when reporting findings.

When conducting surveys, 20 Degrees uses a survey software programme called Survey Monkey. This software meets our expectations in terms of the security of any data collected via the software. However, servers may be located outside the UK, potentially in the USA or Europe.

20 Degrees has procedures to deal with any suspected data security breaches. If a suspected breach occurs, 20 Degrees will notify you and any applicable regulator where we are legally required to do so.

The research team will use the information gathered to produce an evaluation report. This report will not include any information that could be used to identify individual participants, unless you have given us explicit permission to do so.

How long do we keep your personal data? 

Any personal data not already removed during analysis will be deleted by the research team within 3 months of the completion of the final report. This includes removing your contact details from the research folder. If you have given your permission for us to retain contact details for ongoing contact then these will be retained according to our records retention policy.

Individual rights

Under UK GDPR, you have the following rights in relation to the personal information you provide as part of this review, specifically you have the right:

  •       To access a copy of your own data;
  •       For us to rectify inaccuracies in that data;
  •       To object to or restrict processing (in certain circumstances);
  •       For your data to be ‘erased’ (in certain circumstances); and
  •       To lodge a complaint with the Information Commissioner’s Office (ICO) who is our independent regulator for data protection.

The contact details for the Information Commissioner’s Office are: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF. Phone: 0303 123 1113. Website: www.ico.org.uk

Further Information

If you have any further questions about how the data provided as part of this study will be used by 20 Degrees or National Trust Cymru or wish to exercise your rights using the UK General Data Protection Regulation, please contact:

Name: Alun Hughes

E-mail address: alun.hughes@20degrees.co.uk

Telephone number: 029 2169 0255