The ICO exists to empower you through information.

Diben y prosesu a’r sail gyfreithiol drosto

Ein diben wrth gasglu data personol yn ystod y broses talu ffi yw cysylltu â chi ynglŷn â’ch taliad neu ynglŷn ag unrhyw ymholiadau eraill ynghylch sut rydych chi’n cydymffurfio â’r ddeddfwriaeth rydyn ni’n ei goruchwylio.

Y sail gyfreithiol rydyn ni’n dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(e) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fydd angen gwneud hynny i gyflawni’n tasgau cyhoeddus fel rheoleiddiwr.

Mae hyn yn gymwys i bob sefydliad neu unig fasnachwr y mae’n ofynnol iddyn nhw dalu ffi diogelu data.

Yr hyn y bydd arnom ei angen

Os yw’n ofynnol ichi dalu ffi, mae angen i ni gymryd gwybodaeth bersonol benodol gennych yn ystod y broses. Mae hyn yn cynnwys enw a manylion cysylltu’r sawl sy’n gyfrifol am dalu’r ffi a’ch Swyddog Diogelu Data (DPO) os oes un gennych. Byddwn yn cymryd gwybodaeth dalu hefyd, gan gynnwys manylion y cyfrif os byddwch yn talu drwy ddebyd uniongyrchol.

Pam mae arnom ei angen

Mae angen inni gasglu gwybodaeth am daliadau, er enghraifft eich cerdyn credyd neu ddebyd, neu fanylion eich cyfrif banc, er mwyn inni brosesu’ch taliad.

Mae arnon ni angen gwybodaeth gysylltu er mwyn anfon nodiadau i’ch atgoffa i dalu’r ffi ac i godi unrhyw ymholiadau am eich taliad a all fod gennym. 

Gallwn gysylltu â chi hefyd os bydd gennym ymholiad y tu allan i broses y ffi, am sut mae’ch sefydliad yn prosesu data personol, os nad oes gennym bwynt cysylltu ar wahân ar gyfer ymholiadau.

Yr hyn a wnawn gydag ef

Byddwn yn defnyddio’r manylion talu a'r manylion cysylltu rydych chi’n eu rhoi i brosesu’ch taliad ar gyfer y ffi diogelu data.

Rydym yn cynnwys rhywfaint o’r wybodaeth y byddwch yn ei rhoi mewn cofrestr o’r rhai sy’n talu’r ffi, sydd ar gael yn gyhoeddus ar ein gwefan.

Bydd hyn yn cynnwys enw a chyfeiriad eich sefydliad. Fel rheolwr data, mae’n ofynnol i chi drefnu bod cyfeiriad ar gael i destunau data er mwyn iddyn nhw gysylltu â chi’n hawdd os bydd arnyn nhw eisiau arfer eu hawliau neu ofyn cwestiynau i chi.

Os ydych yn unig fasnachwr neu’n sefydliad bach rydym yn deall y gall y cyfeiriad rydych chi’n ei ddefnyddio ar gyfer eich busnes fod yn gyfeiriad preifat. Os felly, ac os na fyddech chi’n hoffi i’r cyfeiriad fod ar gael yn gyhoeddus ar y gofrestr rheolwyr, byddwch cystal â darparu Bwlch Post neu gyfeiriad arall yn lle’ch cyfeiriad preifat.

Os byddwch yn rhoi manylion DPO, byddwn yn cyhoeddi ei fanylion cysylltu. Byddwn yn gofyn hefyd a gawn ni gyhoeddi ei enw. Os byddwch yn dewis ‘cewch’, fe fydd enw’r swyddog yn cael ei gyhoeddi. Rydym yn eich annog i fod yn dryloyw ynghylch pwy yw eich DPO.

Pa mor hir y byddwn yn ei gadw

I gael gwybodaeth am pa mor hir rydyn ni’n cadw data personol, gweler ein hamserlen cadw gwybodaeth.

Beth yw’ch hawliau chi?

Rydym yn prosesu data personol a geir mewn taliadau ffioedd yn rhinwedd ein swydd fel rheoleiddiwr, felly mae gennych chi hawl i wrthwynebu’n gwaith i brosesu’ch data personol. Mae yna resymau dilys pam y gallem wrthod eich cais, sy’n dibynnu ar pam rydyn ni’n ei brosesu.

I gael rhagor o wybodaeth am eich hawliau, gweler ‘Eich hawliau chi fel unigolyn’.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn. Rydyn ni’n defnyddio Global Payments i gymryd taliadau cerdyn. Ar gyfer taliadau debyd uniongyrchol, rydyn ni’n defnyddio gwasanaeth trydydd parti a ddarperir gan Data-8 i wirio bod gwybodaeth am y cyfrif banc a’r cod didoli yn gywir, a gwasanaeth BACS i brosesu'r taliad.

Rydym yn defnyddio cyfreithwyr allanol am adennill ffioedd a chosbau heb eu talu.