Polisi Gwirfoddolwyr

1. Pwrpas y polisi hwn 

Mae NRAS (Cymdeithas Genedlaethol Arthritis Gwynegol) wedi ymrwymo i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol.

polisi preifatrwydd hwn (‘ Polisi Preifatrwydd ’) yn disgrifio sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch yn ystod ac ar ôl eich perthynas wirfoddoli gyda ni yn unol â chyfreithiau sy’n rheoleiddio prosesu eich gwybodaeth bersonol (gyda’i gilydd, ‘ Deddfau Diogelu Data ’). Mae'r Polisi Preifatrwydd hwn yn berthnasol i bob darpar wirfoddolwr, presennol a chyn wirfoddolwr.

At ddibenion Deddfau Diogelu Data, mae BHF yn gweithredu fel “rheolwr data” ac yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn defnyddio gwybodaeth bersonol amdanoch.

2. Egwyddorion diogelu data

Rydym yn cydymffurfio â Chyfraith Diogelu Data. Mae hyn yn dweud bod yn rhaid i’r wybodaeth bersonol sydd gennym amdanoch fod:

  • 2.1. Defnyddir yn gyfreithlon, yn deg ac mewn ffordd dryloyw.
  • 2.2. Cael eu casglu at ddibenion penodol, eglur a chyfreithlon a heb eu prosesu mewn modd sy’n anghydnaws â’r dibenion hynny.
  • 2.3. Digonol, perthnasol a chyfyngedig i'r dibenion yr ydym wedi dweud wrthych amdanynt.
  • 2.4. Yn gywir ac yn cael ei gadw'n gyfredol.
  • 2.5. Yn cael ei gadw dim ond cyhyd ag y bo angen at y dibenion rydym wedi dweud wrthych amdanynt.
  • 2.6. Cael ei phrosesu mewn modd sy’n sicrhau diogelwch priodol y wybodaeth bersonol. 

    3. Y math o wybodaeth sydd gennym amdanoch

    Mae gwybodaeth bersonol (a all hefyd gael ei galw’n ddata personol) yn golygu unrhyw wybodaeth amdanoch y gellir eich adnabod ohoni, boed yn uniongyrchol neu’n anuniongyrchol. Rydym yn casglu, storio a defnyddio’r categorïau canlynol o wybodaeth bersonol amdanoch:

    Categori Data a gasglwyd Ar gyfer beth rydyn ni'n ei ddefnyddio 
    Pob gwirfoddolwr Manylion cyswllt personol fel enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol I gysylltu â chi ynglŷn â'ch gwirfoddoli a'ch ymwneud â NRAS. I gysylltu â chi yn unol â'ch dewisiadau marchnata. 
    Pob gwirfoddolwr Gwybodaeth recriwtio (geirda a gwybodaeth arall a gasglwyd fel rhan o'r broses ymgeisio) Gwneud penderfyniad am eich recriwtio fel gwirfoddolwr. 
    Pob gwirfoddolwr Dyddiad geni Gofyn am ganiatâd os yw’r gwirfoddolwr o dan 18 oed (mewn amgylchiadau lle gallwn dderbyn ceisiadau gan rai dan 18 oed). 
    Pob gwirfoddolwr Gwybodaeth perfformiad I ddarparu geirda os gofynnir amdano. 
    Pob gwirfoddolwr Gwybodaeth am eich iechyd, gan gynnwys unrhyw gyflwr meddygol neu gymorth symudedd sydd ei angen Cydymffurfio â'n rhwymedigaethau iechyd a diogelwch a galluogi unrhyw addasiadau rhesymol i gael eu gwneud. 
    Ymddiriedolwyr Enw, teitl, cyfeiriad, rhif ffôn, cyfeiriad e-bost personol, dyddiad geni Cofrestrau o Gyfarwyddwyr ac Aelodau.   
    Rhai gwirfoddolwyr Ffotograffau ac astudiaethau achos. Os byddwch yn cydsynio, byddwn yn defnyddio'ch delwedd a'ch stori i hyrwyddo gwaith y BHF mewn gwahanol gyhoeddiadau ee cylchlythyrau gwirfoddolwyr, gyda'r wasg leol neu ar negeseuon cyfryngau cymdeithasol. 
    Rhai gwirfoddolwyr Cyfeiriadau IP, cwcis a dynodwyr ar-lein eraill. Ar gyfer hysbysebu ar-lein wedi'i dargedu a'i ail-dargedu. 
    Pob gwirfoddolwr DBS ac adolygiadau gwaith perthnasol Gwybodaeth am wiriadau DBS gan gynnwys canlyniad y gwiriadau; camau gweithredu sy'n codi neu adolygu.  

    4. Sut mae eich gwybodaeth bersonol yn cael ei chasglu?

    Rydym yn casglu gwybodaeth bersonol amdanoch yn uniongyrchol drwy'r broses ymgeisio a recriwtio. Efallai y byddwn weithiau’n casglu gwybodaeth gan drydydd partïon, gan gynnwys cyn gyflogwyr.

    Sicrhewch fod yn rhaid i unrhyw wybodaeth bersonol a roddwch i ni sy'n ymwneud ag unigolion trydydd parti gael ei darparu i ni gyda'r wybodaeth yr ydych yn ei rhoi i ni ac o'n defnydd arfaethedig o'u gwybodaeth bersonol.

    5. Y seiliau cyfreithlon yr ydym yn defnyddio gwybodaeth amdanoch 

    Gallwn hefyd ddefnyddio a rhannu eich gwybodaeth bersonol yn y sefyllfaoedd canlynol, sy’n debygol o fod yn brin:

    • 5.1. Contract – Lle mae angen i ni gyflawni unrhyw gontract gyda chi, neu er mwyn cymryd unrhyw gamau cyn-gontract a wnaed ar eich cais;
    • 5.2. Yn ôl y Gyfraith – Lle bo angen i ni gydymffurfio â rhwymedigaeth gyfreithiol;
    • 5.3. Caniatâd – Lle rydych wedi rhoi caniatâd yn rhydd at ddibenion penodol;
    • 5.4. Llog Cyfreithlon – Lle mae’n angenrheidiol ar gyfer ein buddiannau cyfreithlon (neu rai trydydd parti). Yn fras, ein buddiant cyfreithlon yw cyflawni diben elusennol NRAS, sy’n cynnwys anfon marchnata uniongyrchol at ein gwirfoddolwyr, cysylltu â’n gwirfoddolwyr i gynllunio a gweinyddu gweithgareddau, cymryd camau i sicrhau a monitro cydymffurfiaeth â’n rhwymedigaethau cyfreithiol a safonau a gweithdrefnau mewnol, asesu addasrwydd gwirfoddolwyr ar gyfer rolau posibl a chadw cofnodion o weithgareddau a pherfformiad gwirfoddolwyr. Mae’n bosibl y byddwn hefyd yn defnyddio’ch gwybodaeth bersonol yn y sefyllfaoedd canlynol, sy’n debygol o fod yn brin:
      • 5.5. Lle mae angen i ni ddiogelu eich buddiannau (neu fuddiannau rhywun arall), megis mewn argyfwng meddygol. 
      • 5.6. Lle bo angen er budd y cyhoedd. 
         
         

    6. Sut rydym yn defnyddio gwybodaeth bersonol arbennig o sensitif 

    Mae’n bosibl y byddwn yn prosesu gwybodaeth bersonol ‘categori arbennig’ neu ‘sensitif’, megis gwybodaeth am eich tarddiad hiliol neu ethnig, credoau gwleidyddol, athronyddol a chrefyddol, aelodaeth o undeb llafur, iechyd meddwl neu gorfforol, bywyd rhywiol/cyfeiriadedd rhyw neu eich genetig/biometreg. data. Dim ond gyda'ch caniatâd penodol chi y byddwn yn gwneud hyn; yn cydymffurfio â rhwymedigaeth gyfreithiol neu, i ddiogelu eich buddiannau hanfodol (neu fuddiannau rhywun arall) pan nad ydych yn gallu rhoi eich caniatâd; neu, lle rydych eisoes wedi rhoi cyhoeddusrwydd i wybodaeth o'r fath; neu, lle mae angen i ni ddefnyddio data sensitif o'r fath mewn cysylltiad â hawliad cyfreithiol sydd gennym neu y gallwn fod yn destun iddo. 

    Yn benodol, gyda’ch caniatâd, lle mae ei angen i asesu eich gallu i wirfoddoli ar sail iechyd, yn amodol ar fesurau diogelwch cyfrinachedd priodol, byddwn yn defnyddio gwybodaeth am eich iechyd corfforol neu feddyliol, neu statws anabledd, i sicrhau eich iechyd a diogelwch yn y gweithle. ac i asesu eich ffitrwydd i weithio a darparu addasiadau priodol i'r gweithle.

    7. Os byddwch yn methu â darparu gwybodaeth bersonol 

    Os byddwch yn methu â darparu gwybodaeth benodol pan ofynnir amdani, efallai y byddwn yn cael ein hatal rhag cydymffurfio â’n rhwymedigaethau cyfreithiol (megis i sicrhau iechyd a diogelwch ein cwsmeriaid, gweithwyr a gwirfoddolwyr) ac efallai na fyddwn yn gallu prosesu eich cais i wirfoddoli gyda ni, cynnig cyfleoedd gwirfoddoli penodol i chi neu eich cadw fel gwirfoddolwr.

    8. Newid pwrpas

    Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y gwnaethom ei chasglu ar eu cyfer, oni bai ein bod yn ystyried yn rhesymol bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw’n gysylltiedig â’r diben gwreiddiol.

    9. Rhannu data 

    Mae’n bosibl y byddwn yn datgelu eich gwybodaeth o dan yr amgylchiadau canlynol: 

    I endidau, cyflenwyr neu ddarparwyr gwasanaeth NRAS eraill lle mae angen gwneud hynny i hwyluso eich gwirfoddoli. Er enghraifft, efallai y byddwn yn datgelu eich cyfeiriad e-bost i gyflenwr sy'n anfon yr e-Gylchlythyr gwirfoddolwyr ar gyfer NRAS. 

    Lle mae rhwymedigaeth gyfreithiol arnom i wneud hynny byddwn yn rhannu gwybodaeth gwirfoddolwyr. Rydym yn rhoi manylion cyswllt sylfaenol ein Hymddiriedolwyr i'r Comisiwn Elusennau a Thŷ'r Cwmnïau. 

    Mae’n bosibl y byddwn yn darparu eich cyfeiriad e-bost, rhif ffôn symudol neu gwcis neu ddynodwyr ar-lein eraill mewn fformat wedi’i amgryptio i gwmnïau cyfryngau cymdeithasol, megis Facebook, Instagram, Twitter neu YouTube, neu i gwmnïau hysbysebu digidol sy’n arddangos hysbysebion ar lwyfannau ar-lein (cyfryngau cymdeithasol a gwefannau eraill). Gallwch wrthwynebu i'ch data gael ei ddefnyddio yn y modd hwn trwy gysylltu â'n Rheolwr Gwirfoddolwyr nicolag@nras.org.uk . Fodd bynnag, efallai na fydd hyn yn atal ein hysbysebion rhag cael eu dangos i chi lle nad ydych wedi cael eich targedu’n bersonol.

    Os byddwn yn rhannu eich data, rydym yn ei gwneud yn ofynnol i drydydd partïon barchu diogelwch eich data, ei ddefnyddio at ddibenion cyfreithlon yn unig a’i drin yn unol â Chyfreithiau Diogelu Data. 

    Nid ydym yn gwerthu nac yn rhentu eich gwybodaeth i drydydd parti at ddibenion marchnata.

    10. Diogelwch data 

    Rydym wedi rhoi mesurau technegol a threfniadol priodol ar waith i ddiogelu diogelwch eich gwybodaeth.
     
    Bydd trydydd partïon ond yn prosesu eich gwybodaeth bersonol yn unol â’n cyfarwyddiadau a lle maent wedi cytuno i drin y wybodaeth yn gyfrinachol a’i chadw’n ddiogel.
     
    Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli’n ddamweiniol, ei defnyddio neu ei chyrchu mewn ffordd anawdurdodedig, ei newid neu ei datgelu. Yn ogystal, rydym yn cyfyngu mynediad at eich gwybodaeth bersonol i'r gwirfoddolwyr, gweithwyr, asiantau, contractwyr a thrydydd partïon eraill sydd ag angen busnes i wybod.
     
    Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri diogelwch data a byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am amheuaeth o dorri rheolau lle mae'n ofynnol yn gyfreithiol i ni wneud hynny. Ceir rhagor o fanylion am sut yr ydym yn ymdrin ag achosion o dorri rheolau data yn ein Polisi Diogelu Data.

    12. Trosglwyddo gwybodaeth y tu allan i'r UE 

    Mae’n bosibl y byddwn yn penderfynu defnyddio gwasanaethau cynnal data neu wasanaethau prosesu data cyflenwr neu ddarparwr gwasanaeth sydd wedi’i leoli y tu allan i’r DU a’r Ardal Economaidd Ewropeaidd (AEE), sy’n golygu y gallai eich gwybodaeth bersonol gael ei throsglwyddo i wledydd nad ydynt yn cael eu hystyried i fod â’r yr un safonau ar gyfer diogelu gwybodaeth bersonol yn gyfreithiol â’r DU. Byddwn bob amser yn cymryd camau i ddewis endidau sy’n parchu diogelwch data ac sydd wedi, neu a fydd yn rhoi, mesurau diogelu cyfreithiol addas ar waith i ddiogelu eich gwybodaeth bersonol.

    13. Cadw data 

    Byddwn ond yn cadw eich gwybodaeth bersonol cyhyd ag y bo angen i gyflawni’r dibenion y casglwyd hi ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol neu adrodd.
     
    Er mwyn pennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y risg bosibl o niwed o ddefnyddio neu ddatgelu eich data personol heb awdurdod, at ba ddibenion yr ydym yn prosesu eich data personol ac a yw gallwn gyflawni'r dibenion hynny trwy ddulliau eraill, a'r gofynion cyfreithiol cymwys. Bydd gwybodaeth bersonol nad oes ei hangen arnom bellach yn cael ei dinistrio’n ddiogel.
     
    Mewn rhai amgylchiadau efallai y byddwn yn gwneud eich gwybodaeth bersonol yn ddienw fel na all fod yn gysylltiedig â chi mwyach, ac os felly gallwn ddefnyddio gwybodaeth o’r fath heb rybudd pellach i chi.

    14. Eich hawliau 

    Mae gennych yr hawliau cyfreithiol canlynol mewn perthynas â chasglu a phrosesu eich gwybodaeth bersonol: 

    Yr hawl i gael gwybod – mae gennych hawl i gael gwybod sut y bydd eich gwybodaeth bersonol yn cael ei defnyddio. Bwriad y Polisi hwn a pholisïau a datganiadau eraill a ddefnyddir ar wefan NRAS ac yn ein cyfathrebiadau yw rhoi disgrifiad clir a thryloyw i chi o sut y gellir defnyddio eich gwybodaeth bersonol.

    Hawl mynediad – gallwch ysgrifennu atom i ofyn am gadarnhad o ba wybodaeth sydd gennym amdanoch ac i ofyn am gopi o’r wybodaeth honno (a gwybodaeth gysylltiedig arall). Ar yr amod ein bod yn fodlon bod gennych hawl i weld y wybodaeth y gofynnwyd amdani a’n bod wedi cadarnhau eich hunaniaeth yn llwyddiannus, byddwn yn rhoi eich gwybodaeth bersonol i chi yn amodol ar unrhyw eithriadau sy’n berthnasol. Ni fydd yn rhaid i chi dalu ffi i gael mynediad at eich gwybodaeth bersonol (neu i arfer unrhyw un o'r hawliau eraill). Fodd bynnag, efallai y byddwn yn codi ffi resymol os yw eich cais am fynediad yn amlwg yn ddi-sail neu'n ormodol. Fel arall, gallwn wrthod cydymffurfio â’r cais dan amgylchiadau o’r fath.

    Hawl i ddileu - ar eich cais byddwn yn dileu eich gwybodaeth bersonol o'n cofnodion cyn belled nad oes gennym reswm dilys dros ei chadw (ee i gydymffurfio â rhwymedigaeth gyfreithiol).
    Gofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch. Mae hyn yn eich galluogi i gael unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch wedi'i chywiro. Rhowch wybod i ni os bydd eich gwybodaeth bersonol yn newid yn ystod eich perthynas wirfoddoli gyda ni.

    Yr hawl i gyfyngu ar brosesu – mae gennych yr hawl i ofyn i ni gyfyngu ar brosesu eich gwybodaeth bersonol os oes anghytundeb ynghylch ei chywirdeb neu a yw ein defnydd yn gyfreithlon ai peidio.

    Yr hawl i wrthwynebu – mae gennych yr hawl i wrthwynebu prosesu lle rydym yn: (i) prosesu eich gwybodaeth bersonol ar sail y sail budd cyfreithlon ac nad oes gennym unrhyw reswm cymhellol y gallwn ei ddangos i barhau â’r prosesu hwnnw; (ii) defnyddio eich gwybodaeth bersonol ar gyfer marchnata uniongyrchol, neu; (iii) defnyddio eich gwybodaeth bersonol at ddibenion ystadegol/

    Os hoffech arfer unrhyw un o'r hawliau hyn, cysylltwch â'r Rheolwr Gwirfoddoli nicolag@nras.org.uk . I gael rhagor o wybodaeth am eich hawliau neu os nad ydych yn hapus â’n hymateb i gais, gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO) – am ragor o fanylion, gweler https://ico.org.uk/. 

    15. Swyddog diogelu data 

    Rydym wedi penodi Swyddog Diogelu Data (DPO) i oruchwylio safonau diogelu data yn NRAS. Os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn neu sut rydym yn trin eich gwybodaeth bersonol, cysylltwch â’n DPO yn data@nras.org.uk

    Wedi'i ddiweddaru: 14/11/2024

    NRAS yn 2023

    • 0 Ymholiadau llinell gymorth
    • 0 Cyhoeddiadau wedi eu hanfon allan
    • 0 Cyrhaeddodd pobl