Polisi Preifatrwydd

Mae'r Polisi Preifatrwydd hwn yn esbonio sut mae data personol yn cael ei gasglu, ei ddefnyddio, a'i ddiogelu pan fyddwch yn defnyddio ap symudol teyrngarwch Cofira (yr "Ap").

Rheolwyr Data ar y Cyd: Cofira, Unit 3a, Bridge Court, 51/55 Bulwark Road, Bulwark, Chepstow, NP16 5JW; a Made Responsively Ltd.

Mae Cofira a Made Responsively Ltd yn cyd-benderfynu ar ddibenion a dulliau prosesu data personol mewn perthynas ag ap symudol teyrngarwch Cofira.

• Mae Cofira yn gyfrifol am redeg y cynllun teyrngarwch, ei ddefnydd yn y siop, mynediad staff, a chyflawni gwobrau.
• Mae Made Responsively Ltd yn gyfrifol am ddylunio, datblygu, cynnal (hosting), a gweithredu'r Ap a'i systemau data yn dechnegol, gan gynnwys yr isadeiledd.

Mae Made Responsively Ltd wedi'i gofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) yn y DU.

• Bwriad yr Ap yw ei ddefnyddio o fewn y Deyrnas Unedig yn unig.
• Mae'r cynllun teyrngarwch yn gweithredu mewn un lleoliad caffi Cofira yn unig.

Ein nod yw casglu'r lleiafswm o ddata sydd ei angen i weithredu'r cynllun teyrngarwch.

Data Personol: Cyfeiriad e-bost (lle y'i darperir drwy fewngofnodi gyda Google neu Apple), rhif ffôn (lle y'i darperir drwy fewngofnodi gyda rhif ffôn), dynodwr teyrngarwch unigryw sy'n gysylltiedig â'ch cyfrif.

Data Teyrngarwch: Stampiau a gasglwyd; gwobrau a enillwyd ac a adbrynwyd; stampiau amser sy'n gysylltiedig â gweithgarwch teyrngarwch.

Data Defnyddio a Thechnegol: Data defnydd dienw i ddeall sut mae'r Ap yn cael ei ddefnyddio, wedi'i gasglu gan ddefnyddio Google Analytics; diagnosteg damweiniau a gwallau i gynnal dibynadwyedd a pherfformiad, wedi'i gasglu gan ddefnyddio Sentry; data dosbarthu a rhyngweithio hysbysiadau gwthio, wedi'i ddarparu gan ddefnyddio OneSignal.

Nid ydym yn casglu manylion talu na data lleoliad manwl gywir.

Defnyddir eich data i:

• Gweithredu a gweinyddu cynllun teyrngarwch Cofira
• Rhoi ac adbrynu stampiau a gwobrau teyrngarwch digidol
• Darparu cymorth i gwsmeriaid
• Monitro perfformiad a sefydlogrwydd yr ap
• Deall sut mae'r Ap yn cael ei ddefnyddio drwy ddadansoddeg grynodedig

O dan GDPR y DU, caiff data personol ei brosesu ar sail: angen contractiol (i ddarparu'r gwasanaeth teyrngarwch y byddwch yn gofyn amdano); buddiannau dilys (i weithredu, gwella, a diogelu'r Ap a'r cynllun teyrngarwch); caniatad (lle bo angen ar gyfer hysbysiadau gwthio neu ddadansoddeg).

Fel Rheolwyr Data ar y Cyd, mae Cofira a Made Responsively Ltd wedi cytuno ar eu cyfrifoldebau priodol ar gyfer cydymffurfio â chyfraith diogelu data.

• Caiff data teyrngarwch a chyfrif ei storio'n ddiogel gan ddefnyddio Google Firebase a Google Firestore, ar seilwaith cwmwl safonol y diwydiant sydd wedi'i leoli yn y Deyrnas Unedig.
• Defnyddir dulliau dilysu diogel i amddiffyn mynediad at gyfrifon.
• Rhoddir mesurau technegol a threfniadol priodol ar waith i ddiogelu data personol rhag mynediad heb awdurdod, colled, neu gamddefnydd.

• Ni chaiff eich data ei werthu i drydydd partion byth.
• Dim ond staff awdurdodedig Cofira a Made Responsively Ltd sydd â mynediad at y data, at ddibenion gweithredol, cymorth, a thechnegol.
• Caiff data ei rannu gyda darparwyr gwasanaeth trydydd parti dibynadwy lle bo angen i weithredu'r Ap, gan gynnwys Google Firebase a Firestore (storio data a dilysu), Google Analytics (dadansoddeg defnydd), Sentry (adrodd damweiniau), a OneSignal (hysbysiadau gwthio).

Mae'n ofynnol i bob darparwr gwasanaeth brosesu data yn unol â'r cyfreithiau diogelu data perthnasol.

• Gall defnyddwyr ddileu eu cyfrif yn uniongyrchol o fewn yr Ap.
• Caiff data personol a data teyrngarwch adnabodadwy ei ddileu ar unwaith pan gaiff cyfrif ei ddileu neu ar gais.
• Gellir gwneud ceisiadau hefyd drwy gysylltu â hello@maderesponsively.com.
• Gallwn gadw ystadegau teyrngarwch dienw a chryno na ellir eu cysylltu'n ôl ag unigolyn.

O dan GDPR y DU, mae gennych yr hawl i:

• Gael mynediad at y data personol rydym yn ei ddal amdanoch
• Gofyn am gywiro data anghywir
• Gofyn am ddileu eich data
• Gwrthwynebu neu gyfyngu ar rai gweithgareddau prosesu
• Lletya cwyn gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO)

Nid yw'r Ap wedi'i fwriadu ar gyfer plant o dan 13 oed. Nid ydym yn casglu data personol gan blant o dan 13 oed yn fwriadol.

• Gall yr Ap anfon hysbysiadau gwthio gweithredol neu hyrwyddo sy'n ymwneud â gwobrau a chynigion teyrngarwch.
• Gallwch analluogi hysbysiadau gwthio unrhyw bryd drwy osodiadau eich dyfais.

Gallwn ddiweddaru'r Polisi Preifatrwydd hwn o bryd i'w gilydd. Bydd unrhyw newidiadau'n cael eu hadlewyrchu yn yr Ap, ac mae parhau i ddefnyddio'r Ap yn arwydd eich bod yn derbyn y polisi wedi'i ddiweddaru.

Ar gyfer ymholiadau preifatrwydd neu ddiogelu data, gallwch gysylltu ag unrhyw un o'r Rheolwyr Data ar y Cyd: Cofira, Unit 3a, Bridge Court, 51/55 Bulwark Road, Bulwark, Chepstow, NP16 5JW; neu Made Responsively Ltd, E-bost: hello@maderesponsively.com.

Gellir delio â cheisiadau'n uniongyrchol neu eu hanfon ymlaen at y parti priodol fel bo angen.

Os nad ydych yn cytuno â'r Polisi Preifatrwydd hwn, rhowch y gorau i ddefnyddio'r Ap.