Cofrestru

Hafan / Polisi Preifatrwydd ISC 

Polisi Preifatrwydd ISC 

Mae'r ISC wedi ymrwymo i ddiogelu data personol a pharchu preifatrwydd. Mae’r Polisi hwn yn disgrifio ein polisïau a’n harferion o ran casglu, defnyddio a rhannu Data Personol, yn unol â Rheoliad Diogelu Data Cyffredinol (GDPR) 2018.

1. Cyflwyniad a diffiniadau 

Mae Polisi Preifatrwydd ISC yn cael ei adolygu a'i ddiweddaru o bryd i'w gilydd. Cafwyd y diweddariad diwethaf ar 24 Mehefin 2024. 

Mae 'Data Personol' yn y polisi hwn yn golygu unrhyw wybodaeth sy'n ymwneud â chi y gellir eich adnabod naill ai'n uniongyrchol neu'n anuniongyrchol drwyddi, megis enw a manylion cyswllt, gwybodaeth fywgraffyddol neu wybodaeth am eich arbenigedd.  

Mae 'Chi' yn cyfeirio at y defnyddiwr uniongyrchol neu unrhyw berson arall y mae'r defnyddiwr yn defnyddio gwasanaethau ISC ar ei ran, gan gynnwys ond heb fod yn gyfyngedig i wefan ISC, a darparu data personol. 

At ddibenion y Polisi hwn, defnyddir AI (Deallusrwydd Artiffisial) yn fras i gynnwys unrhyw dechnoleg sy'n seiliedig ar beiriannau sy'n dibynnu ar setiau data mawr i gynhyrchu allbynnau sy'n dynwared deallusrwydd dynol. Mae hyn yn cynnwys ond heb fod yn gyfyngedig i Fodelau Iaith Mawr (LLMs) ac ategion wedi'u galluogi gan AI.    

2. Y data a gasglwn a sut rydym yn ei ddefnyddio 

a. Data defnydd gwefan

Cesglir Data Defnydd yn awtomatig gan ddefnyddwyr gwefan ISC (https://council.science), i'n helpu i ddadansoddi a gwella ein gwasanaeth.   

Gall Data Defnydd gynnwys gwybodaeth megis cyfeiriad Protocol Rhyngrwyd eich dyfais (e.e. cyfeiriad IP), math o borwr, fersiwn porwr, tudalennau'r wefan yr ymwelwch â hi, amser a dyddiad eich ymweliad, yr amser a dreuliwyd ar y tudalennau hynny, dyfais unigryw dynodwyr a data diagnostig arall. 

Pan fyddwch yn cyrchu'r wefan gan neu drwy ddyfais symudol, efallai y byddwn yn casglu gwybodaeth benodol yn awtomatig, gan gynnwys, ond heb fod yn gyfyngedig i, y math o ddyfais rydych yn ei defnyddio, eich system weithredu a'ch porwr, lleoliad bras a data diagnostig arall. 

Mae’n bosibl y byddwn yn defnyddio darparwyr gwasanaethau trydydd parti i fonitro a dadansoddi’r defnydd o’n gwefan. 

Technolegau olrhain a chwcis

Rydym yn defnyddio cwcis a thechnolegau olrhain tebyg i olrhain gweithgaredd ar y wefan ac yn storio gwybodaeth benodol i wella a dadansoddi ein gwasanaeth. 

Gallwch gyfarwyddo eich porwr i wrthod pob cwci neu i nodi pryd mae cwci yn cael ei anfon. Fodd bynnag, os nad ydych yn derbyn cwcis, efallai na fyddwch yn gallu defnyddio rhai rhannau o'r gwasanaeth. 

Dadansoddeg gwe

Mae'r wefan hon yn defnyddio Matomo a Google Analytics i gasglu ystadegau defnydd dienw ar gyfer y wefan hon.

Defnyddio AI wrth brosesu data 

Mae’n bosibl y byddwn yn defnyddio AI i ddadansoddi data a gesglir o’n gwasanaethau i wella profiad defnyddwyr, gwella diogelwch a darparu cynnwys wedi’i bersonoli (gweler Adran VI ar rannu data).  

b. Mathau eraill o ddata a gasglwn 

Rydym yn casglu data ar ein Haelod-sefydliadau, gan gynnwys data cyswllt personau cyswllt Aelodau a hanes rhyngweithio sylweddol â’r Aelod, gan gynnwys trafodion ariannol. Rydym yn cadw’r data hyn at ddibenion gweinyddol, cyfreithiol a chyfathrebu ac yn eu diweddaru’n rheolaidd.  

Rydym yn casglu data ar enwebeion ac ymgeiswyr ar gyfer gwahanol fathau o brosesau dethol, gan gynnwys ar gyfer aelodaeth o gyrff llywodraethu a phwyllgorau, yr ISC Fellowship, rhestrau o arbenigwyr, boed wedi'u henwebu eu hunain, wedi'u henwebu gan eraill neu wedi'u gwahodd yn uniongyrchol gan y Pwyllgor Safonau Gofal. Rydym hefyd yn casglu data personol drwy brosesau recriwtio. 

Os byddwch yn llwyddiannus mewn unrhyw broses ddethol neu os byddwch yn derbyn gwahoddiad i wasanaethu'r ISC mewn rhyw fodd, efallai y bydd angen i ni ofyn am ragor o wybodaeth bersonol ac efallai y byddwn yn postio rhywfaint o'ch gwybodaeth bersonol ar wefan yr ISC gyda'ch caniatâd penodol. Mae cyfraith Ffrainc yn ei gwneud yn ofynnol i aelodau'r Bwrdd Llywodraethol ddarparu data personol penodol.  

Rydym yn casglu data personol gan gyfranwyr i’n harolygon, galwadau, gweithgareddau ac allbynnau a chan gofrestreion a chyfranogwyr mewn cyfarfodydd personol ac ar-lein, er mwyn darparu ein gwasanaethau, monitro a gwella eu hansawdd, a chydnabod cyfraniadau. Gallwn gyhoeddi'r rhestr o gyfranwyr neu gyfranogwyr mewn unrhyw brosiect ISC neu gyfarfod mewn adroddiad neu allbwn arall, heb wybodaeth gyswllt.  

Rydym yn defnyddio data personol i anfon cylchlythyrau, diweddariadau, gwahoddiadau a gwybodaeth arall a allai fod o ddiddordeb proffesiynol i'n defnyddwyr. Gallwch optio allan o dderbyn y cyfathrebiadau hyn trwy ddilyn y ddolen 'dad-danysgrifio' neu'r cyfarwyddiadau a ddarperir mewn unrhyw e-bost a anfonwn. 

Rydym yn casglu data ar ein partneriaid ac ar ein noddwyr a rhoddwyr gwirioneddol neu ddarpar, gan gynnwys data cyswllt personau cyswllt a hanes rhyngweithio sylweddol rhwng yr ISC a'r sefydliad, gan gynnwys trafodion ariannol. 

Rydym yn casglu data ar arbenigwyr ym mharthau ein gweithgaredd at ddibenion adeiladu cronfa ddata o arbenigwyr a allai fod â diddordeb mewn cymryd rhan yn ein gwaith. Mae hwn yn cynnwys data sydd ar gael i'r cyhoedd a bydd yn cael ei ddefnyddio i gysylltu â chi am resymau proffesiynol yn unig.  

Rydym yn casglu data ar ein darparwyr gwasanaeth at ddiben rheoli ein contractau gwasanaeth.  

Os oes gennych hawl i hawlio treuliau o dan bolisi teithio’r ISC, byddwn yn casglu data personol oddi wrthych i’n galluogi i brosesu’r taliad, gan gynnwys eich enw, cyfeiriad a manylion cyfrif banc.  

Bydd unrhyw wybodaeth yr ydych yn cytuno i’w darparu sy’n ymwneud â rhyw, oedran, anabledd, tarddiad ethnig, neu genedligrwydd yn cael ei defnyddio at ddibenion monitro a hyrwyddo amrywiaeth a chydraddoldeb yn unig a bydd yn cael ei storio’n gyfrinachol.  

Mae data a gasglwn ar ein Haelodau, partneriaid, noddwyr, rhoddwyr ac unigolion yn cael ei storio ar ein CRM, Salesforce, drwy ffurflenni gwe ar system rheoli cynnwys ein gwefan, ac ar Office 365.  

Ni fydd unrhyw benderfyniadau awtomataidd yn seiliedig ar wybodaeth a gasglwn drwy ein gwasanaethau ar-lein.  

3. Recordio sain a gweledol 

Rydym yn dogfennu ein digwyddiadau gyda ffotograffiaeth a ffilm ac yn aml yn cofnodi ein cyfarfodydd ar-lein, er mwyn sicrhau ein buddiannau cyfreithlon.  

Bydd cyfranogwyr mewn digwyddiadau personol yn cael eu rhybuddio ymlaen llaw y gallant gael eu dal mewn ffotograff neu ffilm a bod ganddynt yr hawl i wrthod defnyddio delwedd neu ffilm pan fyddant yn amlwg mewn unrhyw ffotograff neu ffilm.  

Efallai y byddwn yn defnyddio delweddau a recordiadau i hyrwyddo digwyddiadau a gweithgareddau ISC, gan gynnwys ar y wefan ac ar wefannau cyfryngau cymdeithasol ISC, mewn deunydd hyrwyddo a'r cyfryngau, marchnata e-bost ac ymgyrchoedd ac mewn adroddiadau am waith yr ISC.  

Efallai y byddwn yn rhannu delweddau neu recordiadau gyda phartneriaid mewn digwyddiad neu weithgaredd.  

Mae’n bosibl y byddwn yn defnyddio technolegau deallusrwydd artiffisial i ddadansoddi recordiadau sain a gweledol i wella ein dealltwriaeth o gyfranogiad ac ymgysylltu â digwyddiadau ar-lein neu i gynhyrchu crynodeb o gyfarfodydd (gan ddefnyddio rhaglenni fel Otter.ai), gyda chaniatâd y cyfranogwyr. 

4. Cyfryngau cymdeithasol 

Mae ein gwasanaeth ar-lein yn cynnwys dolenni neu ategion i rwydweithiau cymdeithasol gan gynnwys, ond heb fod yn gyfyngedig i, Facebook, LinkedIn, X (Twitter gynt), Instagram, Mailchimp, YouTube a Threads. Nid yw'r Polisi Preifatrwydd hwn yn berthnasol i dudalennau / proffiliau ISC ar y llwyfannau hyn. Cyfeiriwch at Bolisïau Preifatrwydd perthnasol pob un o'r darparwyr. 

5. Cadw gwybodaeth 

Byddwn yn cadw eich Data Personol dim ond am gyhyd ag sy’n angenrheidiol at y diben(ion) y gwnaethom ei gasglu, neu am gyhyd ag y rhagwelwn y gallai cyfathrebu dilynol fod yn angenrheidiol neu’n ddymunol. Byddwn yn cadw ac yn defnyddio eich Data Personol i’r graddau sy’n angenrheidiol i ddarparu ein gwasanaethau, gweithredu ein cytundebau a’n polisïau, cydymffurfio â’n rhwymedigaethau cyfreithiol, a datrys anghydfodau posibl. 

Byddwn hefyd yn cadw Data Defnydd at ddibenion dadansoddi mewnol. Yn gyffredinol, cedwir Data Defnydd am gyfnod byrrach o amser, ac eithrio pan ddefnyddir y data hwn i gryfhau diogelwch neu i wella ymarferoldeb ein gwasanaeth, neu mae rhwymedigaeth gyfreithiol arnom i gadw data o’r fath am gyfnodau hwy o amser. 

6. Rhannu a datgelu data 

Ni fyddwn byth yn gwerthu eich gwybodaeth bersonol nac yn ei rhannu er elw neu ddibenion hysbysebu. Mae’n bosibl y byddwn yn rhannu eich gwybodaeth bersonol â phartïon eraill yn y sefyllfaoedd canlynol: 

  • Gyda darparwyr gwasanaeth sy'n cydymffurfio â GDPR, i ddarparu ein gwasanaethau a monitro a dadansoddi eu defnydd. Dim ond i gyflawni eu tasgau ar ein rhan y mae gan Ddarparwyr Gwasanaeth fynediad at eich Data Personol ac ni allant ei ddatgelu na'i ddefnyddio at unrhyw ddiben arall. 
  • O fewn fframwaith proses ddethol, gydag adolygwyr allanol neu aelodau o banel dethol, sydd wedi ymrwymo i gyfrinachedd a disgresiwn.  
  • Gyda'n partneriaid neu bartneriaid, gan gynnwys Pwyntiau Ffocws Rhanbarthol ISC, yn y fframwaith o weithgareddau ar y cyd, ac os felly byddwn yn ei gwneud yn ofynnol i'r cwmnïau cysylltiedig hynny gadw'r Polisi Preifatrwydd hwn. 
  • Os yw'r ISC yn rhan o broses uno, mae'n bosibl y caiff eich Data Personol ei drosglwyddo. Byddwn yn rhoi hysbysiad cyn i’ch Data Personol gael ei drosglwyddo a dod yn destun Polisi Preifatrwydd gwahanol. 
  • Os oes angen gwneud hynny yn ôl y gyfraith neu mewn ymateb i geisiadau dilys gan awdurdodau cyhoeddus (ee llys neu asiantaeth y llywodraeth). 
  • Yn ddidwyll, credir bod angen gweithredu o’r fath er mwyn: 
    • Cydymffurfio â rhwymedigaeth gyfreithiol 
    • Diogelu ac amddiffyn hawliau neu eiddo'r ISC 
    • Atal neu ymchwilio i ddrwgweithredu posibl mewn cysylltiad â'r gwasanaethau 
    • Diogelu diogelwch personol Defnyddwyr y gwasanaethau neu'r cyhoedd 
    • Diogelu rhag atebolrwydd cyfreithiol. 

7. Sail gyfreithiol ar gyfer prosesu data personol o dan y GDPR 

Yn unol â’r GDPR, rydym yn prosesu Data Personol o dan yr amodau canlynol: 

  • Pan fyddwch wedi rhoi eich caniatâd i brosesu Data Personol at un neu fwy o ddibenion penodol. 
  • Pan fo angen ar gyfer cyflawni cytundeb gyda chi a/neu ar gyfer unrhyw rwymedigaethau cyn-gontractiol ohono. 
  • Pan fo angen er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r ISC yn ddarostyngedig iddo. 
  • Pan fo angen er mwyn diogelu eich buddiannau hanfodol chi neu rai person naturiol arall. 
  • Pan fo'n ymwneud â thasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn yr ISC. 
  • Pan fo angen at ddibenion y buddiannau cyfreithlon a ddilynir gan yr ISC. 

Beth bynnag, bydd yr ISC yn falch o helpu i egluro'r sail gyfreithiol benodol sy'n berthnasol i'r prosesu, ac yn benodol a yw darparu Data Personol yn ofyniad statudol neu gontractiol, neu'n ofyniad sy'n angenrheidiol i ymrwymo i gontract. 

8. Eich hawliau a'ch dewisiadau  

Mae'r ISC yn ymrwymo i barchu cyfrinachedd eich Data Personol ac i warantu y gallwch arfer eich hawliau. 

Mae gennych yr hawl o dan y Polisi Preifatrwydd hwn, ac yn ôl y gyfraith os ydych o fewn yr UE, i: 

  • Cyrchu, diweddaru neu ddileu'r wybodaeth sydd gennym amdanoch chi.  
  • Gofyn am gywiro’r Data Personol sydd gennym ar eich cyfer.
  • Gwrthwynebu prosesu eich Data Personol. Mae’r hawl hon yn bodoli lle rydym yn dibynnu ar fuddiant cyfreithlon fel y sail gyfreithiol ar gyfer ein prosesu ac mae rhywbeth am eich sefyllfa benodol sy’n eich gwneud yn gwrthwynebu i ni brosesu eich Data Personol ar y sail hon.  
  • Gofyn i’ch Data Personol gael ei drosglwyddo i chi, neu i drydydd parti rydych wedi’i ddewis, mewn fformat strwythuredig, a ddefnyddir yn gyffredin, y gellir ei ddarllen gan beiriant. Sylwch fod yr hawl hon ond yn berthnasol i wybodaeth awtomataidd y gwnaethoch chi roi caniatâd i ni ei defnyddio yn y lle cyntaf neu lle defnyddiwyd y wybodaeth i gyflawni contract gyda chi. 
  • Tynnu eich caniatâd yn ôl. Os byddwch yn tynnu eich caniatâd yn ôl, efallai na fyddwn yn gallu darparu rhai rhannau neu bob un o'n gwasanaethau i chi. 

9. Ymarfer eich hawliau diogelu data GDPR 

Gallwch arfer eich hawliau mynediad, cywiro, canslo a gwrthwynebiad trwy gysylltu â ni. Byddwn yn gwneud ein gorau i ymateb i chi cyn gynted â phosibl. Sylwch efallai y byddwn yn gofyn i chi wirio pwy ydych cyn gweithredu ar geisiadau o'r fath.  

Mae gennych hawl i gwyno i Awdurdod Diogelu Data am ein casgliad a defnydd o'ch Data Personol. I gael rhagor o wybodaeth, os ydych yn yr Ardal Economaidd Ewropeaidd (AEE), cysylltwch â’ch awdurdod diogelu data lleol. 

10. Diogelwch data  

Mae diogelwch eich Data Personol yn bwysig i ni, ond nid oes unrhyw ddull o drosglwyddo dros y Rhyngrwyd na dull o storio electronig yn 100% yn ddiogel. Er ein bod yn ymdrechu i ddefnyddio dulliau masnachol dderbyniol i ddiogelu eich Data Personol, trwy ddefnyddio prosesau dilysu diogel dau gam, ni allwn warantu ei ddiogelwch llwyr. 

Gall ein gwasanaeth gynnwys dolenni i wefannau eraill nad ydynt yn cael eu gweithredu gennym ni. Os byddwch yn clicio ar ddolen trydydd parti, cewch eich cyfeirio at wefan y trydydd parti hwnnw. Rydym yn eich cynghori’n gryf i adolygu Polisi Preifatrwydd pob gwefan y byddwch yn ymweld â hi. 

Nid oes gennym unrhyw reolaeth dros gynnwys, polisïau preifatrwydd nac arferion unrhyw wefannau neu wasanaethau trydydd parti, ac ni chymerwn unrhyw gyfrifoldeb drostynt. 

11. Trosglwyddo data yn rhyngwladol 

Mae eich gwybodaeth, gan gynnwys Data Personol, yn cael ei phrosesu yn swyddfeydd yr ISC ac mewn unrhyw fannau eraill lle mae'r partïon sy'n ymwneud â'r prosesu wedi'u lleoli. Mae’n golygu y gall y data hwn gael ei drosglwyddo i – a’i gynnal ar – gyfrifiaduron sydd y tu allan i’ch awdurdodaeth leol, lle gallai’r cyfreithiau diogelu data fod yn wahanol i’r rhai yn eich awdurdodaeth. 

Mae eich caniatâd i'r Polisi Preifatrwydd hwn ac yna'ch cyflwyniad data yn cynrychioli eich cytundeb i'r trosglwyddiad hwnnw. 

Byddwn yn cymryd pob cam rhesymol i sicrhau bod eich data’n cael ei drin yn ddiogel ac yn unol â’r Polisi Preifatrwydd hwn a’r GDPR ac na fydd unrhyw drosglwyddo eich Data Personol yn digwydd i sefydliad neu wlad oni bai bod rheolaethau sy’n cydymffurfio â GDPR ar waith. ar gyfer diogelwch eich data. 

12. Cysylltwch â ni  

Os oes gennych unrhyw gwestiynau am y Polisi Preifatrwydd hwn neu os hoffech arfer eich hawliau o ran eich data personol, gallwch gysylltu â’n Swyddog Diogelu Data drwy e-bost yn [e-bost wedi'i warchod].