top of page
indian-asian-pachi-kundan.jpg

POLISI PREIFATRWYDD

Rydym yn falch iawn eich bod wedi dangos diddordeb yn Gehna Boutique. Mae diogelu data yn flaenoriaeth arbennig o uchel ar gyfer rheoli Gehna Boutique. Mae'n bosibl defnyddio tudalennau Rhyngrwyd Gehna Boutique heb unrhyw arwydd o ddata personol; fodd bynnag, os yw gwrthrych data am ddefnyddio gwasanaethau trwy ein gwefan, gallai fod yn angenrheidiol prosesu data personol. Os yw prosesu data personol yn angenrheidiol ac nad oes sail statudol ar gyfer prosesu o’r fath, yn gyffredinol rydym yn cael caniatâd gwrthrych y data.



Bydd prosesu data personol, megis enw, cyfeiriad, cyfeiriad e-bost, neu rif ffôn gwrthrych y data bob amser yn unol â'r Rheoliad Diogelu Data Cyffredinol (GDPR), ac yn unol â'r Ddeddf Diogelu Data sy'n benodol i wlad. rheoliadau sy'n berthnasol i Gehna Boutique. Trwy’r datganiad diogelu data hwn, hoffai ein busnes hysbysu’r cyhoedd am natur, cwmpas a phwrpas y data personol rydym yn ei gasglu, ei ddefnyddio a’i brosesu. Ymhellach, mae testunau data yn cael eu hysbysu, trwy'r datganiad diogelu data hwn, am yr hawliau y mae ganddynt hawl iddynt.



Fel y rheolydd, mae Gehna Boutique wedi gweithredu nifer o fesurau technegol a threfniadol i sicrhau'r amddiffyniad mwyaf cyflawn o ddata personol a brosesir trwy'r wefan hon. Fodd bynnag, mewn egwyddor gall fod bylchau diogelwch mewn trosglwyddiadau data ar y Rhyngrwyd, felly efallai na fydd diogelwch llwyr yn cael ei warantu. Am y rheswm hwn, mae pob gwrthrych data yn rhydd i drosglwyddo data personol i ni trwy ddulliau eraill, ee dros y ffôn.



1. Diffiniadau



Mae datganiad diogelu data Gehna Boutique yn seiliedig ar y termau a ddefnyddir gan y deddfwr Ewropeaidd ar gyfer mabwysiadu'r Rheoliad Diogelu Data Cyffredinol (GDPR). Dylai ein datganiad diogelu data fod yn ddarllenadwy ac yn ddealladwy i’r cyhoedd, yn ogystal â’n cwsmeriaid a’n partneriaid busnes. Er mwyn sicrhau hyn, hoffem yn gyntaf esbonio'r derminoleg a ddefnyddiwyd.
Yn y datganiad diogelu data hwn, rydym yn defnyddio, ymhlith pethau eraill, y termau canlynol:



a)    Data personol

Ystyr data personol yw unrhyw wybodaeth sy’n ymwneud â pherson naturiol adnabyddadwy neu berson naturiol adnabyddadwy (“testun data”). Mae person naturiol adnabyddadwy yn berson y gellir ei adnabod, yn uniongyrchol neu'n anuniongyrchol, yn benodol trwy gyfeirio at ddynodwr fel enw, rhif adnabod, data lleoliad, dynodwr ar-lein neu at un neu fwy o ffactorau sy'n benodol i'r ffisegol, ffisiolegol, hunaniaeth enetig, feddyliol, economaidd, ddiwylliannol neu gymdeithasol y person naturiol hwnnw.



b) Gwrthrych y data

Gwrthrych y data yw unrhyw berson naturiol adnabyddadwy neu adnabyddadwy, y mae ei ddata personol yn cael ei brosesu gan y rheolydd sy'n gyfrifol am y prosesu.



c)    Prosesu

Prosesu yw unrhyw weithrediad neu set o weithrediadau a gyflawnir ar ddata personol neu ar setiau o ddata personol, boed hynny trwy ddulliau awtomataidd ai peidio, megis casglu, cofnodi, trefnu, strwythuro, storio, addasu neu newid, adalw, ymgynghori, defnyddio, datgelu trwy drosglwyddo, lledaenu neu wneud ar gael fel arall, aliniad neu gyfuniad, cyfyngu, dileu neu ddinistrio.


d)    Cyfyngiad prosesu

Cyfyngu ar brosesu yw marcio data personol sydd wedi'i storio gyda'r nod o gyfyngu ar eu prosesu yn y dyfodol.



e)    Proffilio

Mae proffilio yn golygu unrhyw fath o brosesu data personol yn awtomataidd sy'n cynnwys defnyddio data personol i werthuso rhai agweddau personol sy'n ymwneud â pherson naturiol, yn enwedig i ddadansoddi neu ragweld agweddau sy'n ymwneud â pherfformiad y person naturiol hwnnw yn y gwaith, sefyllfa economaidd, iechyd, dewisiadau personol. , diddordebau, dibynadwyedd, ymddygiad, lleoliad neu symudiadau.



f)     Ffugenw

Ffugenw yw prosesu data personol yn y fath fodd fel na ellir priodoli’r data personol mwyach i wrthrych data penodol heb ddefnyddio gwybodaeth ychwanegol, ar yr amod bod gwybodaeth ychwanegol o’r fath yn cael ei chadw ar wahân a’i bod yn destun mesurau technegol a sefydliadol i sicrhau nad yw’r data personol yn cael ei briodoli i berson naturiol adnabyddadwy neu adnabyddadwy.



g)    Rheolwr neu reolwr sy'n gyfrifol am y prosesu

Y rheolydd neu’r rheolydd sy’n gyfrifol am y prosesu yw’r person naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall sydd, ar ei ben ei hun neu ar y cyd ag eraill, yn pennu dibenion a dulliau prosesu data personol; pan fydd dibenion a dulliau prosesu o'r fath yn cael eu pennu gan gyfraith yr Undeb neu Aelod-wladwriaeth, gellir darparu ar gyfer y rheolydd neu'r meini prawf penodol ar gyfer ei enwebu gan gyfraith yr Undeb neu Aelod-wladwriaeth.



h)    Prosesydd

Mae prosesydd yn berson naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall sy'n prosesu data personol ar ran y rheolydd.



i)    _cc781905-5cde-3194-bb3b-136bad_cf58d

Mae derbynnydd yn berson naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall, y datgelir y data personol iddo, boed yn drydydd parti ai peidio. Fodd bynnag, ni fydd awdurdodau cyhoeddus a all dderbyn data personol o fewn fframwaith ymholiad penodol yn unol â chyfraith yr Undeb neu Aelod-wladwriaethau yn cael eu hystyried yn dderbynwyr; rhaid i’r gwaith o brosesu’r data hynny gan yr awdurdodau cyhoeddus hynny gydymffurfio â’r rheolau diogelu data cymwys yn unol â dibenion y prosesu.



j)    _cc781905-5cde-3194-bb3b-136bad_cf58d

Mae trydydd parti yn berson naturiol neu gyfreithiol, yn awdurdod cyhoeddus, yn asiantaeth neu’n gorff heblaw gwrthrych y data, rheolydd, prosesydd a phersonau sydd, o dan awdurdod uniongyrchol y rheolydd neu’r prosesydd, wedi’u hawdurdodi i brosesu data personol.



k)    Caniatâd

Cydsyniad gwrthrych y data yw unrhyw arwydd clir, penodol, gwybodus a diamwys o ddymuniadau gwrthrych y data y mae ef neu hi, drwy ddatganiad neu drwy weithred gadarnhaol glir, yn dynodi cytundeb i brosesu data personol sy'n ymwneud ag ef neu hi. .



2. Enw a Chyfeiriad y rheolydd



Rheolydd at ddibenion y Rheoliad Diogelu Data Cyffredinol (GDPR), cyfreithiau diogelu data eraill sy’n berthnasol yn Aelod-wladwriaethau’r Undeb Ewropeaidd a darpariaethau eraill sy’n ymwneud â diogelu data yw:



Gehna Boutique, 14 Boyer Street, Loughborough, Swydd Gaerlŷr, LE11 1DT

Symudol: +44 7475 136181

E-bost: gehn_a@hotmail.com

Gwefan: www.gehna.co.uk


3. Cwcis



Mae tudalennau Rhyngrwyd Gehna Boutique yn defnyddio cwcis. Ffeiliau testun yw cwcis sy'n cael eu storio mewn system gyfrifiadurol trwy borwr Rhyngrwyd.

Mae llawer o wefannau a gweinyddwyr Rhyngrwyd yn defnyddio cwcis. Mae llawer o gwcis yn cynnwys yr hyn a elwir yn ID cwci. Mae ID cwci yn ddynodwr unigryw o'r cwci. Mae'n cynnwys llinyn nod y gellir ei ddefnyddio i neilltuo tudalennau Rhyngrwyd a gweinyddwyr i'r porwr Rhyngrwyd penodol y cafodd y cwci ei storio ynddo. Mae hyn yn galluogi gwefannau a gweinyddwyr yr ymwelwyd â nhw i wahaniaethu rhwng porwr unigol gwrthrych y data a phorwyr Rhyngrwyd eraill sy'n cynnwys cwcis eraill. Gellir adnabod porwr Rhyngrwyd penodol a'i adnabod gan ddefnyddio'r ID cwci unigryw.

Trwy ddefnyddio cwcis, gall Gehna Boutique ddarparu gwasanaethau mwy hawdd eu defnyddio i ddefnyddwyr y wefan hon na fyddai’n bosibl heb y gosodiad cwci.



Trwy gyfrwng cwci, gellir optimeiddio'r wybodaeth a'r cynigion ar ein gwefan gyda'r defnyddiwr mewn golwg. Mae cwcis yn caniatáu i ni, fel y crybwyllwyd yn flaenorol, adnabod defnyddwyr ein gwefan. Pwrpas y gydnabyddiaeth hon yw ei gwneud yn haws i ddefnyddwyr ddefnyddio ein gwefan. Nid oes rhaid i ddefnyddiwr y wefan sy'n defnyddio cwcis, ee mewnbynnu data mynediad bob tro y bydd y wefan yn cael ei chyrchu, oherwydd mae'r wefan yn cymryd drosodd, ac felly mae'r cwci yn cael ei storio ar system gyfrifiadurol y defnyddiwr. Enghraifft arall yw cwci trol siopa mewn siop ar-lein. Mae'r siop ar-lein yn cofio'r erthyglau y mae cwsmer wedi'u gosod yn y drol siopa rithwir trwy gwci.

Gall gwrthrych y data, ar unrhyw adeg, atal gosod cwcis trwy ein gwefan trwy gyfrwng gosodiad cyfatebol o'r porwr Rhyngrwyd a ddefnyddir, a gall felly wadu gosod cwcis yn barhaol. Ar ben hynny, gellir dileu cwcis sydd eisoes wedi'u gosod ar unrhyw adeg trwy borwr Rhyngrwyd neu raglenni meddalwedd eraill. Mae hyn yn bosibl ym mhob porwr Rhyngrwyd poblogaidd. Os yw gwrthrych y data yn dadactifadu gosodiad y cwcis yn y porwr Rhyngrwyd a ddefnyddir, efallai na fydd holl swyddogaethau ein gwefan yn gwbl ddefnyddiadwy.



4. Casglu data a gwybodaeth gyffredinol



Mae gwefan Gehna Boutique yn casglu cyfres o ddata a gwybodaeth gyffredinol pan fydd gwrthrych data neu system awtomataidd yn galw'r wefan. Mae'r data a'r wybodaeth gyffredinol hon yn cael eu storio yn ffeiliau log y gweinydd. Gellir casglu (1) y mathau o borwyr a’r fersiynau a ddefnyddir, (2) y system weithredu a ddefnyddir gan y system gyrchu, (3) y wefan y mae system fynediad yn cyrraedd ein gwefan ohoni (cyfeirwyr fel y’u gelwir), (4) yr is -gwefannau, (5) dyddiad ac amser mynediad i'r wefan, (6) cyfeiriad protocol Rhyngrwyd (cyfeiriad IP), (7) darparwr gwasanaeth Rhyngrwyd y system gyrchu, ac (8) unrhyw ddata tebyg a gwybodaeth y gellir ei defnyddio os bydd ymosodiadau ar ein systemau technoleg gwybodaeth.



Wrth ddefnyddio'r data a'r wybodaeth gyffredinol hyn, nid yw Gehna Boutique yn dod i unrhyw gasgliadau am wrthrych y data. Yn hytrach, mae angen y wybodaeth hon i (1) cyflwyno cynnwys ein gwefan yn gywir, (2) optimeiddio cynnwys ein gwefan yn ogystal â'i hysbyseb, (3) sicrhau hyfywedd hirdymor ein systemau technoleg gwybodaeth a thechnoleg gwefan , a (4) darparu awdurdodau gorfodi'r gyfraith â'r wybodaeth angenrheidiol ar gyfer erlyniad troseddol rhag ofn ymosodiad seiber.



Felly, mae Gehna Boutique yn dadansoddi data a gwybodaeth a gasglwyd yn ddienw yn ystadegol, gyda'r nod o gynyddu diogelu data a diogelwch data ein busnes, a sicrhau'r lefel orau o amddiffyniad ar gyfer y data personol a broseswn. Mae data dienw ffeiliau log y gweinydd yn cael eu storio ar wahân i'r holl ddata personol a ddarperir gan wrthrych y data.



5. Cofrestru ar ein gwefan


Mae gan wrthrych y data y posibilrwydd i gofrestru ar wefan y rheolydd gyda'r arwydd o ddata personol. Mae pa ddata personol sy'n cael ei drosglwyddo i'r rheolydd yn cael ei bennu gan y mwgwd mewnbwn priodol a ddefnyddir ar gyfer y cofrestriad. Mae'r data personol a fewnbynnir gan wrthrych y data yn cael eu casglu a'u storio at ddefnydd mewnol y rheolydd yn unig, ac at ei ddibenion ei hun. Gall y rheolydd ofyn am drosglwyddo i un neu fwy o broseswyr (ee gwasanaeth parseli) sydd hefyd yn defnyddio data personol at ddiben mewnol y gellir ei briodoli i'r rheolydd.



Trwy gofrestru ar wefan y rheolydd, mae'r cyfeiriad IP - a neilltuwyd gan y darparwr gwasanaeth Rhyngrwyd (ISP) ac a ddefnyddir gan wrthrych y data - dyddiad, ac amser y cofrestriad hefyd yn cael eu storio. Mae storio'r data hwn yn digwydd yn erbyn y cefndir mai dyma'r unig ffordd i atal camddefnydd o'n gwasanaethau, ac, os oes angen, i'w gwneud yn bosibl ymchwilio i droseddau a gyflawnwyd. Hyd yn hyn, mae angen storio'r data hwn i ddiogelu'r rheolydd. Nid yw'r data hwn yn cael ei drosglwyddo i drydydd parti oni bai bod rhwymedigaeth statudol i drosglwyddo'r data, neu os yw'r trosglwyddiad yn gwasanaethu'r nod o erlyniad troseddol.
Bwriad cofrestru gwrthrych y data, gyda'r dynodiad gwirfoddol o ddata personol, yw galluogi'r rheolydd i gynnig cynnwys gwrthrych y data neu wasanaethau na ellir ond eu cynnig i ddefnyddwyr cofrestredig oherwydd natur y mater dan sylw. Mae unigolion cofrestredig yn rhydd i newid y data personol a nodir yn ystod y cofrestriad ar unrhyw adeg, neu i'w dileu'n llwyr o stoc ddata'r rheolydd.

Bydd y rheolydd data, ar unrhyw adeg, yn darparu gwybodaeth ar gais i bob gwrthrych data ynghylch pa ddata personol sy’n cael ei storio am wrthrych y data. Yn ogystal, bydd y rheolydd data yn cywiro neu'n dileu data personol ar gais neu arwydd gwrthrych y data, i'r graddau nad oes unrhyw rwymedigaethau storio statudol. Mae holl weithwyr y rheolydd ar gael i wrthrych y data yn hyn o beth fel personau cyswllt.


6. Posibilrwydd cyswllt trwy'r wefan



Mae gwefan Gehna Boutique yn cynnwys gwybodaeth sy'n galluogi cyswllt electronig cyflym â'n busnes, yn ogystal â chyfathrebu uniongyrchol â ni, sydd hefyd yn cynnwys cyfeiriad cyffredinol yr hyn a elwir yn bost electronig (cyfeiriad e-bost). Os yw gwrthrych y data yn cysylltu â'r rheolydd trwy e-bost neu drwy ffurflen gyswllt, mae'r data personol a drosglwyddir gan wrthrych y data yn cael ei storio'n awtomatig. Mae data personol o’r fath a drosglwyddir yn wirfoddol gan wrthrych data i’r rheolydd data yn cael eu storio at ddiben prosesu neu gysylltu â gwrthrych y data. Nid oes unrhyw drosglwyddo'r data personol hwn i drydydd parti.



7. Swyddogaeth sylwadau yn y blog ar y wefan



Mae Gehna Boutique yn cynnig y posibilrwydd i ddefnyddwyr adael sylwadau unigol ar gyfraniadau blog unigol ar flog, sydd ar wefan y rheolydd. Mae blog yn borth ar y we, sy'n hygyrch i'r cyhoedd, lle gall un neu fwy o bobl a elwir yn flogwyr neu'n we-flogwyr bostio erthyglau neu ysgrifennu meddyliau mewn postiadau blog fel y'u gelwir. Fel arfer gall trydydd parti wneud sylwadau ar bostiadau blog.

Os bydd gwrthrych y data yn gadael sylw ar y blog a gyhoeddir ar y wefan hon, mae'r sylwadau a wneir gan wrthrych y data hefyd yn cael eu storio a'u cyhoeddi, yn ogystal â gwybodaeth am ddyddiad y sylwebaeth ac am y defnyddiwr (ffugenw) a ddewiswyd gan wrthrych y data . Yn ogystal, mae'r cyfeiriad IP a neilltuwyd gan y darparwr gwasanaeth Rhyngrwyd (ISP) i wrthrych y data hefyd wedi'i gofnodi. Mae storio'r cyfeiriad IP hwn yn digwydd am resymau diogelwch, a rhag ofn bod gwrthrych y data yn torri hawliau trydydd parti, neu'n postio cynnwys anghyfreithlon trwy sylw penodol. Mae storio’r data personol hyn, felly, er budd y rheolwr data ei hun, fel y gall ef/hi alltudio os bydd achos o drosedd. Ni fydd y data personol a gesglir yn cael ei drosglwyddo i drydydd partïon, oni bai bod trosglwyddiad o’r fath yn ofynnol yn ôl y gyfraith neu’n gwasanaethu nod amddiffyniad y rheolydd data.



8. Tanysgrifio i sylwadau yn y blog ar y wefan



Gall trydydd partïon danysgrifio i'r sylwadau a wneir ym blog Gehna Boutique. Yn benodol, mae posibilrwydd bod sylwebydd yn tanysgrifio i'r sylwadau yn dilyn ei sylwadau ar bost blog penodol.

Os bydd gwrthrych y data yn penderfynu tanysgrifio i'r opsiwn, bydd y rheolydd yn anfon e-bost cadarnhau awtomatig i wirio'r weithdrefn optio i mewn dwbl a yw perchennog y cyfeiriad e-bost penodedig wedi penderfynu o blaid yr opsiwn hwn. Gall yr opsiwn i danysgrifio i sylwadau gael ei derfynu unrhyw bryd.



9. Dileu a rhwystro data personol yn rheolaidd



Bydd y rheolydd data yn prosesu ac yn storio data personol gwrthrych y data dim ond am y cyfnod sy’n angenrheidiol i gyflawni’r diben storio, neu cyn belled ag y caniateir hyn gan y deddfwr Ewropeaidd neu ddeddfwyr eraill mewn cyfreithiau neu reoliadau y mae’r rheolydd yn ddarostyngedig iddynt. i.

Os nad yw'r pwrpas storio yn berthnasol, neu os daw cyfnod storio a ragnodwyd gan y deddfwr Ewropeaidd neu ddeddfwr cymwys arall i ben, mae'r data personol yn cael ei rwystro neu ei ddileu fel mater o drefn yn unol â gofynion cyfreithiol.



10. Hawliau gwrthrych y data



a) Hawl cadarnhad

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i gael cadarnhad gan y rheolwr a yw data personol sy'n ymwneud ag ef neu hi yn cael eu prosesu ai peidio. Os yw gwrthrych y data yn dymuno manteisio ar yr hawl hon i gadarnhau, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr y rheolydd.



b) Hawl mynediad

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i gael gwybodaeth am ddim gan y rheolwr am ei ddata personol a storiwyd ar unrhyw adeg a chopi o'r wybodaeth hon. At hynny, mae'r cyfarwyddebau a'r rheoliadau Ewropeaidd yn rhoi mynediad i'r wybodaeth ganlynol i wrthrych y data:



dibenion y prosesu;



y categorïau o ddata personol dan sylw;



y derbynwyr neu’r categorïau o dderbynwyr y mae’r data personol wedi’i ddatgelu neu y bydd yn cael ei ddatgelu iddynt, yn enwedig derbynwyr mewn trydydd gwledydd neu sefydliadau rhyngwladol;



lle bo’n bosibl, y cyfnod a ragwelir ar gyfer storio’r data personol, neu, os nad yw’n bosibl, y meini prawf a ddefnyddir i bennu’r cyfnod hwnnw;



bodolaeth yr hawl i ofyn i'r rheolydd gywiro neu ddileu data personol, neu gyfyngu ar brosesu data personol sy'n ymwneud â gwrthrych y data, neu i wrthwynebu prosesu o'r fath;



bodolaeth yr hawl i gyflwyno cwyn i awdurdod goruchwylio;



lle na chaiff y data personol ei gasglu oddi wrth wrthrych y data, unrhyw wybodaeth sydd ar gael am ei ffynhonnell;



bodolaeth gwneud penderfyniadau awtomataidd, gan gynnwys proffilio, y cyfeirir ato yn Erthygl 22(1) a (4) o’r GDPR ac, o leiaf yn yr achosion hynny, gwybodaeth ystyrlon am y rhesymeg dan sylw, yn ogystal ag arwyddocâd a chanlyniadau a ragwelir prosesu o'r fath ar gyfer gwrthrych y data.



At hynny, bydd gan wrthrych y data hawl i gael gwybodaeth ynghylch a yw data personol yn cael ei drosglwyddo i drydedd wlad neu i sefydliad rhyngwladol. Lle bo hyn yn wir, bydd gan wrthrych y data yr hawl i gael gwybod am y mesurau diogelu priodol sy’n ymwneud â’r trosglwyddo.



Os yw gwrthrych y data yn dymuno manteisio ar yr hawl mynediad hwn, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr y rheolydd.


c) Hawl i gywiro



Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i gael gan y rheolwr yn ddi-oed gywiro data personol anghywir sy'n ymwneud ag ef neu hi. Gan ystyried dibenion y prosesu, bydd gan wrthrych y data yr hawl i gael data personol anghyflawn wedi'i gwblhau, gan gynnwys drwy ddarparu datganiad atodol.

Os yw gwrthrych y data yn dymuno arfer yr hawl hwn i gywiro, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr y rheolydd.



d) Hawl i ddileu (Hawl i gael eich anghofio)



Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i gael gan y rheolydd ddileu data personol sy'n ymwneud ag ef neu hi heb oedi gormodol, a bydd gan y rheolydd rwymedigaeth i ddileu data personol heb oedi gormodol os yw un o'r seiliau a ganlyn yn berthnasol, cyn belled nad yw'r prosesu yn angenrheidiol:



Nid yw’r data personol bellach yn angenrheidiol mewn perthynas â’r dibenion y cawsant eu casglu neu eu prosesu fel arall ar eu cyfer.



Mae gwrthrych y data yn tynnu caniatâd y mae’r prosesu’n seiliedig arno yn ôl yn unol â phwynt (a) o Erthygl 6(1) o’r GDPR, neu bwynt (a) o Erthygl 9(2) o’r GDPR, a lle nad oes sail gyfreithiol arall ar gyfer prosesu.



Mae gwrthrych y data yn gwrthwynebu’r prosesu yn unol ag Erthygl 21(1) o’r GDPR ac nid oes unrhyw seiliau cyfreithlon tra phwysig dros y prosesu, neu mae gwrthrych y data yn gwrthwynebu’r prosesu yn unol ag Erthygl 21(2) o’r GDPR.



Mae’r data personol wedi’u prosesu’n anghyfreithlon.



Rhaid dileu'r data personol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yng nghyfraith yr Undeb neu Aelod-wladwriaeth y mae'r rheolwr yn ddarostyngedig iddi.


Mae’r data personol wedi’u casglu mewn perthynas â’r cynnig o wasanaethau cymdeithas wybodaeth y cyfeirir ato yn Erthygl 8(1) o’r GDPR.


Os yw un o'r rhesymau a grybwyllwyd uchod yn berthnasol, a bod gwrthrych y data yn dymuno gofyn am ddileu data personol a storir gan HoldenStudios, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr y rheolydd. Bydd gweithiwr i Gehna Boutique yn sicrhau ar unwaith y cydymffurfir â'r cais dileu ar unwaith.



Pan fo’r rheolydd wedi gwneud data personol yn gyhoeddus a’i fod yn ofynnol yn unol ag Erthygl 17(1) i ddileu’r data personol, rhaid i’r rheolydd, gan ystyried y dechnoleg sydd ar gael a chost gweithredu, gymryd camau rhesymol, gan gynnwys mesurau technegol, i hysbysu eraill. rheolwyr sy’n prosesu’r data personol y mae gwrthrych y data wedi gofyn i reolwyr o’r fath ei ddileu o unrhyw ddolenni i’r data personol hynny, neu gopïo neu ddyblygu, cyn belled nad oes angen ei brosesu. Bydd un o gyflogeion Banks & Co Ceramics yn trefnu'r mesurau angenrheidiol mewn achosion unigol.



e) Yr hawl i gyfyngu ar brosesu

Bydd gan bob gwrthrych data’r hawl a roddwyd gan y deddfwr Ewropeaidd i gael cyfyngiad prosesu gan y rheolydd pan fo un o’r canlynol yn berthnasol:



Mae gwrthrych y data yn herio cywirdeb y data personol, am gyfnod sy’n galluogi’r rheolydd i wirio cywirdeb y data personol.



Mae’r prosesu’n anghyfreithlon ac mae gwrthrych y data yn gwrthwynebu dileu’r data personol ac yn gofyn yn lle hynny am gyfyngu ar eu defnydd.



Nid oes angen y data personol ar y rheolydd mwyach at ddibenion y prosesu, ond mae gwrthrych y data eu hangen ar gyfer sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol.



Mae gwrthrych y data wedi gwrthwynebu prosesu yn unol ag Erthygl 21(1) o’r GDPR tra’n aros am y gwiriad a yw seiliau cyfreithlon y rheolydd yn drech na rhai gwrthrych y data.



Os bodlonir un o'r amodau a grybwyllwyd uchod, a bod gwrthrych y data yn dymuno gofyn am gyfyngu ar brosesu data personol a storir gan HoldenStudios, gall ef neu hi gysylltu ag unrhyw un o weithwyr y rheolydd ar unrhyw adeg. Bydd gweithiwr Gehna Boutique yn trefnu cyfyngu ar y prosesu.



f) Yr hawl i gludadwyedd data

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd, i dderbyn y data personol sy'n ymwneud ag ef neu hi, a ddarparwyd i reolwr, mewn fformat strwythuredig, a ddefnyddir yn gyffredin ac sy'n ddarllenadwy gan beiriant. Bydd ganddo'r hawl i drosglwyddo'r data hynny i reolwr arall heb rwystr gan y rheolydd y mae'r data personol wedi'i ddarparu iddo, cyn belled â bod y prosesu yn seiliedig ar ganiatâd yn unol â phwynt (a) o Erthygl 6(1) o y GDPR neu bwynt (a) o Erthygl 9(2) o’r GDPR, neu ar gontract yn unol â phwynt (b) o Erthygl 6(1) o’r GDPR, a bod y prosesu’n cael ei wneud drwy ddulliau awtomataidd, cyn belled ag y bo nid yw’r prosesu’n angenrheidiol ar gyfer cyflawni tasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i’r rheolydd.


At hynny, wrth arfer ei hawl i gludadwyedd data yn unol ag Erthygl 20(1) o’r GDPR, bydd gan wrthrych y data yr hawl i gael data personol wedi’i drosglwyddo’n uniongyrchol o un rheolydd i’r llall, lle bo hynny’n dechnegol ymarferol a phan nad yw’n gwneud hynny. cael effaith andwyol ar hawliau a rhyddid pobl eraill.



Er mwyn datgan yr hawl i gludadwyedd data, gall gwrthrych y data gysylltu ag unrhyw un o weithwyr Gehna Boutique ar unrhyw adeg.



g) Yr hawl i wrthwynebu

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i wrthwynebu, ar unrhyw adeg yn ymwneud â’i sefyllfa benodol, i brosesu data personol sy’n ymwneud ag ef neu hi, sy’n seiliedig ar bwynt (e) neu (f). ) o Erthygl 6(1) o’r GDPR. Mae hyn hefyd yn berthnasol i broffilio sy'n seiliedig ar y darpariaethau hyn.



Ni fydd Gehna Boutique bellach yn prosesu’r data personol yn achos y gwrthwynebiad, oni bai y gallwn ddangos seiliau cyfreithlon cymhellol dros y prosesu sy’n drech na buddiannau, hawliau a rhyddid gwrthrych y data, neu ar gyfer sefydlu, arfer neu amddiffyn hawliadau cyfreithiol. .



Os yw Gehna Boutique yn prosesu data personol at ddibenion marchnata uniongyrchol, bydd gan wrthrych y data yr hawl i wrthwynebu ar unrhyw adeg i brosesu data personol sy'n ymwneud ag ef neu hi ar gyfer marchnata o'r fath. Mae hyn yn berthnasol i broffilio i'r graddau ei fod yn gysylltiedig â marchnata uniongyrchol o'r fath. Os bydd gwrthrych y data yn gwrthwynebu Gehna Boutique i’r prosesu at ddibenion marchnata uniongyrchol, ni fydd Gehna Boutique yn prosesu’r data personol at y dibenion hyn mwyach.



Yn ogystal, mae gan wrthrych y data yr hawl, ar sail sy'n ymwneud â'i sefyllfa benodol, i wrthwynebu prosesu data personol sy'n ymwneud ag ef neu hi gan Gehna Boutique at ddibenion ymchwil wyddonol neu hanesyddol, neu at ddibenion ystadegol yn unol ag Erthygl 89(2). 1) o’r GDPR, oni bai bod y prosesu’n angenrheidiol i gyflawni tasg a gyflawnir am resymau budd y cyhoedd.



Er mwyn arfer yr hawl i wrthwynebu, gall gwrthrych y data gysylltu ag unrhyw un o weithwyr HoldenStudios. Yn ogystal, mae gwrthrych y data yn rhydd yng nghyd-destun y defnydd o wasanaethau cymdeithas wybodaeth, ac er gwaethaf Cyfarwyddeb 2002/58/EC, i ddefnyddio ei hawl i wrthwynebu drwy ddulliau awtomataidd gan ddefnyddio manylebau technegol.



h) Gwneud penderfyniadau unigol awtomataidd, gan gynnwys proffilio

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig, gan gynnwys proffilio, sy’n cynhyrchu effeithiau cyfreithiol yn ei gylch, neu sy’n effeithio’n sylweddol arno yn yr un modd, cyhyd â bod y penderfyniad (1) nad yw’n angenrheidiol ar gyfer ymrwymo i, neu gyflawni, contract rhwng gwrthrych y data a rheolydd data, neu (2) nad yw wedi’i awdurdodi gan gyfraith yr Undeb neu’r Aelod-wladwriaeth y mae’r rheolydd yn ddarostyngedig iddi ac sydd hefyd yn gosod i lawr mesurau addas i ddiogelu hawliau a rhyddid gwrthrych y data a buddiannau cyfreithlon, neu (3) nad yw'n seiliedig ar ganiatâd penodol gwrthrych y data.



Os yw’r penderfyniad (1) yn angenrheidiol ar gyfer ymrwymo i, neu gyflawni, contract rhwng gwrthrych y data a rheolydd data, neu (2) ei fod yn seiliedig ar ganiatâd penodol gwrthrych y data, bydd Gehna Boutique yn gweithredu mesurau diogelu addas. hawliau a rhyddid gwrthrych y data a buddiannau cyfreithlon, o leiaf yr hawl i gael ymyrraeth ddynol ar ran y rheolydd, i fynegi ei safbwynt ac i herio'r penderfyniad.



Os yw gwrthrych y data yn dymuno arfer yr hawliau o ran gwneud penderfyniadau unigol awtomataidd, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr Gehna Boutique.



i) Hawl i dynnu caniatâd diogelu data yn ôl

Bydd gan bob gwrthrych data yr hawl a roddwyd gan y deddfwr Ewropeaidd i dynnu ei gydsyniad i brosesu ei ddata personol yn ôl ar unrhyw adeg.

Os yw gwrthrych y data yn dymuno arfer yr hawl i dynnu'r caniatâd yn ôl, gall ef neu hi, ar unrhyw adeg, gysylltu ag unrhyw un o weithwyr Gehna Boutique.



11. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio Facebook



Ar y wefan hon, mae gan y rheolwr gydrannau integredig o'r busnes Facebook. Mae Facebook yn rhwydwaith cymdeithasol.
Mae rhwydwaith cymdeithasol yn lle ar gyfer cyfarfodydd cymdeithasol ar y Rhyngrwyd, cymuned ar-lein, sydd fel arfer yn caniatáu i ddefnyddwyr gyfathrebu â'i gilydd a rhyngweithio mewn gofod rhithwir. Gall rhwydwaith cymdeithasol fod yn llwyfan ar gyfer cyfnewid barn a phrofiadau, neu alluogi'r gymuned Rhyngrwyd i ddarparu gwybodaeth bersonol neu fusnes. Mae Facebook yn caniatáu i ddefnyddwyr rhwydwaith cymdeithasol gynnwys creu proffiliau preifat, uwchlwytho lluniau, a rhwydweithio trwy geisiadau ffrind.



Cwmni gweithredu Facebook yw Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Unol Daleithiau America.



Os yw person yn byw y tu allan i'r Unol Daleithiau neu Ganada, y rheolwr yw'r Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dulyn 2, Iwerddon.



Gyda phob galwad i fyny i un o dudalennau unigol y wefan Rhyngrwyd hon, sy'n cael ei gweithredu gan y rheolydd ac y mae cydran Facebook (ategion Facebook) wedi'i hintegreiddio iddo, mae'r porwr gwe ar system technoleg gwybodaeth gwrthrych y data yn yn cael ei annog yn awtomatig i lawrlwytho arddangosiad o'r gydran Facebook gyfatebol o Facebook trwy'r gydran Facebook. Gellir cyrchu trosolwg o'r holl Ategion Facebook o dan https://developers.facebook.com/docs/plugins/.

Yn ystod y weithdrefn dechnegol hon, gwneir Facebook yn ymwybodol o ba is-safle penodol o'n gwefan yr ymwelodd gwrthrych y data â hi.



Os yw gwrthrych y data wedi mewngofnodi ar yr un pryd ar Facebook, mae Facebook yn canfod gyda phob galwad i fyny i'n gwefan gan wrthrych y data - ac am gyfnod cyfan eu harhosiad ar ein gwefan Rhyngrwyd - pa is-safle penodol o'n Rhyngrwyd ymwelodd gwrthrych y data â'r dudalen. Cesglir y wybodaeth hon trwy'r gydran Facebook ac mae'n gysylltiedig â chyfrif Facebook priodol gwrthrych y data. Os yw gwrthrych y data yn clicio ar un o fotymau Facebook sydd wedi’u hintegreiddio i’n gwefan, e.e. y botwm “Hoffi”, neu os yw gwrthrych y data yn cyflwyno sylw, yna mae Facebook yn paru’r wybodaeth hon â chyfrif defnyddiwr personol Facebook gwrthrych y data ac yn storio’r data personol.



Mae Facebook bob amser yn derbyn, trwy'r gydran Facebook, wybodaeth am ymweliad gwrthrych y data â'n gwefan, pryd bynnag y bydd gwrthrych y data wedi mewngofnodi ar yr un pryd ar Facebook yn ystod amser yr alwad i'n gwefan. Mae hyn yn digwydd ni waeth a yw gwrthrych y data yn clicio ar y gydran Facebook ai peidio. Os nad yw trosglwyddo gwybodaeth o'r fath i Facebook yn ddymunol ar gyfer gwrthrych y data, yna gall ef neu hi atal hyn trwy allgofnodi o'u cyfrif Facebook cyn gwneud galwad i'n gwefan.



Mae'r canllaw diogelu data a gyhoeddwyd gan Facebook, sydd ar gael yn https://facebook.com/about/privacy/, yn darparu gwybodaeth am gasglu, prosesu a defnyddio data personol gan Facebook. Yn ogystal, eglurir yno pa opsiynau gosod y mae Facebook yn eu cynnig i amddiffyn preifatrwydd gwrthrych y data. Yn ogystal, mae gwahanol opsiynau cyfluniad ar gael i ganiatáu dileu trosglwyddo data i Facebook. Gall y cymwysiadau hyn gael eu defnyddio gan wrthrych y data i ddileu trosglwyddiad data i Facebook.



12. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio Google Analytics (gyda swyddogaeth ddienw)



Ar y wefan hon, mae'r rheolydd wedi integreiddio'r gydran o Google Analytics (gyda'r swyddogaeth anonymizer). Mae Google Analytics yn wasanaeth dadansoddeg gwe. Dadansoddeg gwe yw casglu, casglu a dadansoddi data am ymddygiad ymwelwyr â gwefannau. Mae gwasanaeth dadansoddi gwe yn casglu, ymhlith pethau eraill, ddata am y wefan y mae person wedi dod ohoni (yr atgyfeiriwr fel y'i gelwir), pa is-dudalennau yr ymwelwyd â hwy, neu pa mor aml ac am ba hyd yr edrychwyd ar is-dudalen. Defnyddir dadansoddeg gwe yn bennaf ar gyfer optimeiddio gwefan ac er mwyn cynnal dadansoddiad cost a budd o hysbysebu ar y Rhyngrwyd.


Gweithredwr y gydran Google Analytics yw Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Unol Daleithiau America.

Ar gyfer y dadansoddeg gwe trwy Google Analytics mae'r rheolydd yn defnyddio'r rhaglen “_gat. _anonymizeIp”. Trwy'r cais hwn mae cyfeiriad IP cysylltiad Rhyngrwyd gwrthrych y data yn cael ei dalfyrru gan Google a'i ddienw wrth gyrchu ein gwefannau o Aelod-wladwriaeth yr Undeb Ewropeaidd neu Wladwriaeth Gontractio arall i'r Cytundeb ar yr Ardal Economaidd Ewropeaidd.



Pwrpas yr elfen Google Analytics yw dadansoddi'r traffig ar ein gwefan. Mae Google yn defnyddio'r data a'r wybodaeth a gasglwyd, ymhlith pethau eraill, i werthuso'r defnydd o'n gwefan ac i ddarparu adroddiadau ar-lein, sy'n dangos y gweithgareddau ar ein gwefannau, ac i ddarparu gwasanaethau eraill sy'n ymwneud â'r defnydd o'n gwefan ar ein cyfer.



Mae Google Analytics yn gosod cwci ar system technoleg gwybodaeth gwrthrych y data. Mae'r diffiniad o gwcis wedi'i esbonio uchod. Gyda gosodiad y cwci, mae Google yn cael ei alluogi i ddadansoddi'r defnydd o'n gwefan. Gyda phob galwad i fyny i un o dudalennau unigol y wefan hon, a weithredir gan y rheolydd ac yr integreiddiwyd cydran Google Analytics iddo, bydd y porwr Rhyngrwyd ar system technoleg gwybodaeth gwrthrych y data yn cyflwyno data yn awtomatig drwy'r Cydran Google Analytics at ddibenion hysbysebu ar-lein a setlo comisiynau i Google.


Yn ystod y weithdrefn dechnegol hon, mae'r busnes Google yn ennill gwybodaeth am wybodaeth bersonol, megis cyfeiriad IP gwrthrych y data, sy'n gwasanaethu Google, ymhlith pethau eraill, i ddeall tarddiad ymwelwyr a chliciau, ac wedi hynny creu setliadau comisiwn.



Defnyddir y cwci i storio gwybodaeth bersonol, megis yr amser mynediad, y lleoliad y gwnaed y mynediad ohono, ac amlder ymweliadau â'n gwefan gan wrthrych y data. Gyda phob ymweliad â'n gwefan, bydd data personol o'r fath, gan gynnwys cyfeiriad IP y mynediad i'r Rhyngrwyd a ddefnyddir gan wrthrych y data, yn cael ei drosglwyddo i Google yn Unol Daleithiau America. Mae'r data personol hyn yn cael eu storio gan Google yn Unol Daleithiau America. Gall Google drosglwyddo'r data personol hyn a gesglir trwy'r weithdrefn dechnegol i drydydd partïon.



Gall gwrthrych y data, fel y nodir uchod, atal gosod cwcis trwy ein gwefan ar unrhyw adeg trwy gyfrwng addasiad cyfatebol i'r porwr gwe a ddefnyddir ac felly'n gwadu gosod cwcis yn barhaol. Byddai addasiad o'r fath i'r porwr Rhyngrwyd a ddefnyddir hefyd yn atal Google Analytics rhag gosod cwci ar system technoleg gwybodaeth gwrthrych y data. Yn ogystal, gellir dileu cwcis sydd eisoes yn cael eu defnyddio gan Google Analytics ar unrhyw adeg trwy borwr gwe neu raglenni meddalwedd eraill.



Yn ogystal, mae gan wrthrych y data y posibilrwydd o wrthwynebu casgliad o ddata a gynhyrchir gan Google Analytics, sy'n ymwneud â'r defnydd o'r wefan hon, yn ogystal â phrosesu'r data hwn gan Google a'r cyfle i atal unrhyw ddata o'r fath. .


At y diben hwn, rhaid i wrthrych y data lawrlwytho ychwanegyn porwr o dan y ddolen https://tools.google.com/dlpage/gaoptout a'i osod. Mae'r ychwanegiad porwr hwn yn dweud wrth Google Analytics trwy JavaScript, efallai na fydd unrhyw ddata a gwybodaeth am ymweliadau â thudalennau Rhyngrwyd yn cael eu trosglwyddo i Google Analytics. Mae gosod ychwanegion porwr yn cael ei ystyried yn wrthwynebiad gan Google. Os caiff system technoleg gwybodaeth gwrthrych y data ei dileu yn ddiweddarach, ei fformatio, neu ei gosod o'r newydd, yna rhaid i wrthrych y data ailosod ychwanegion porwr i analluogi Google Analytics. Os cafodd ychwanegyn y porwr ei ddadosod gan wrthrych y data neu unrhyw berson arall y gellir ei briodoli i'w faes cymhwysedd, neu sy'n anabl, mae'n bosibl gweithredu'r broses o ailosod neu ail-greu ychwanegion y porwr.



Gellir cael rhagor o wybodaeth a darpariaethau diogelu data cymwys Google o dan https://www.google.com/intl/en/policies/privacy/ ac o dan http://www.google.com/analytics/terms/us. html. Esbonnir Google Analytics ymhellach o dan y Dolen ganlynol https://www.google.com/analytics/.



13. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio Instagram



Ar y wefan hon, mae gan y rheolwr gydrannau integredig o'r gwasanaeth Instagram. Mae Instagram yn wasanaeth a allai fod yn gymwys fel platfform clyweledol, sy'n caniatáu i ddefnyddwyr rannu lluniau a fideos, yn ogystal â lledaenu data o'r fath mewn rhwydweithiau cymdeithasol eraill.



Cwmni gweithredu'r gwasanaethau a gynigir gan Instagram yw Instagram LLC, 1 Hacker Way, Adeilad 14 Llawr Cyntaf, Menlo Park, CA, UNITED STATES.



Gyda phob galwad i fyny i un o dudalennau unigol y wefan hon, sy'n cael ei gweithredu gan y rheolydd ac y mae cydran Instagram (botwm Insta) wedi'i hintegreiddio arno, mae'r porwr Rhyngrwyd ar system technoleg gwybodaeth gwrthrych y data yn cael ei annog yn awtomatig i lawrlwytho arddangosfa o'r gydran Instagram gyfatebol o Instagram. Yn ystod y weithdrefn dechnegol hon, daw Instagram yn ymwybodol o ba is-dudalen benodol o'n gwefan yr ymwelodd gwrthrych y data â hi.



Os yw gwrthrych y data wedi mewngofnodi ar yr un pryd ar Instagram, mae Instagram yn canfod gyda phob galwad i fyny i'n gwefan gan wrthrych y data - ac am gyfnod cyfan eu harhosiad ar ein gwefan Rhyngrwyd - pa is-dudalen benodol o'n Rhyngrwyd ymwelodd gwrthrych y data â'r dudalen. Cesglir y wybodaeth hon trwy'r gydran Instagram ac mae'n gysylltiedig â chyfrif Instagram priodol gwrthrych y data. Os yw gwrthrych y data yn clicio ar un o'r botymau Instagram sydd wedi'u hintegreiddio ar ein gwefan, yna mae Instagram yn paru'r wybodaeth hon â chyfrif defnyddiwr Instagram personol gwrthrych y data ac yn storio'r data personol.



Mae Instagram yn derbyn gwybodaeth trwy'r gydran Instagram y mae gwrthrych y data wedi ymweld â'n gwefan ar yr amod bod gwrthrych y data wedi mewngofnodi yn Instagram ar adeg yr alwad i'n gwefan. Mae hyn yn digwydd p'un a yw'r person yn clicio ar y botwm Instagram ai peidio. Os nad yw trosglwyddo gwybodaeth o'r fath i Instagram yn ddymunol ar gyfer gwrthrych y data, yna gall ef neu hi atal hyn trwy allgofnodi o'u cyfrif Instagram cyn gwneud galwad i'n gwefan.



Gellir adalw gwybodaeth bellach a darpariaethau diogelu data cymwys Instagram o dan https://help.instagram.com/155833707900388 a https://www.instagram.com/about/legal/privacy/.



14. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio Pinterest



Ar y wefan hon, mae'r rheolwr wedi integreiddio cydrannau Pinterest Inc. Mae Pinterest yn rhwydwaith cymdeithasol fel y'i gelwir. Man cyfarfod cymdeithasol Rhyngrwyd yw rhwydwaith cymdeithasol, cymuned ar-lein sy'n caniatáu i ddefnyddwyr gyfathrebu a rhyngweithio â'i gilydd mewn gofod rhithwir. Gall rhwydwaith cymdeithasol fod yn llwyfan ar gyfer cyfnewid barn a phrofiadau, neu ganiatáu i'r gymuned Rhyngrwyd ddarparu gwybodaeth bersonol neu wybodaeth sy'n gysylltiedig â chwmni. Mae Pinterest yn galluogi defnyddwyr y rhwydwaith cymdeithasol i gyhoeddi, ymhlith pethau eraill, gasgliadau lluniau a lluniau unigol yn ogystal â disgrifiadau ar fyrddau pin rhithwir (pinnau fel y'u gelwir), y gellir eu rhannu wedyn gan ddefnyddwyr eraill (ail-binnau fel y'u gelwir) neu sylwadau ar.



Cwmni gweithredu Pinterest yw Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, UNITED STATES.



Gyda phob galwad i fyny i un o dudalennau unigol y wefan hon, sy'n cael ei gweithredu gan y rheolydd ac y mae cydran Pinterest (ategyn Pinterest) wedi'i integreiddio arno, mae'r porwr Rhyngrwyd ar system technoleg gwybodaeth gwrthrych y data yn awtomatig wedi'i annog i lawrlwytho arddangosfa o'r gydran Pinterest cyfatebol trwy'r gydran Pinterest berthnasol. Mae rhagor o wybodaeth am Pinterest ar gael o dan https://pinterest.com/.

Yn ystod y weithdrefn dechnegol hon, mae Pinterest yn dod i wybod pa is-dudalen benodol o'n gwefan y mae gwrthrych y data yn ymweld â hi.



Os yw gwrthrych y data wedi mewngofnodi ar yr un pryd ar Pinterest, mae Pinterest yn canfod gyda phob galwad i fyny i'n gwefan gan wrthrych y data - ac am gyfnod cyfan eu harhosiad ar ein gwefan Rhyngrwyd - pa is-dudalen benodol o'n Rhyngrwyd ymwelodd gwrthrych y data â'r dudalen. Cesglir y wybodaeth hon trwy'r gydran Pinterest ac mae'n gysylltiedig â chyfrif Pinterest priodol gwrthrych y data. Os yw gwrthrych y data yn clicio ar un o'r botymau Pinterest, wedi'i integreiddio ar ein gwefan, yna mae Pinterest yn aseinio'r wybodaeth hon i gyfrif defnyddiwr personol Pinterest gwrthrych y data ac yn storio'r data personol.



Mae Pinterest yn derbyn gwybodaeth trwy'r gydran Pinterest bod gwrthrych y data wedi ymweld â'n gwefan, ar yr amod bod gwrthrych y data wedi mewngofnodi yn Pinterest ar adeg yr alwad i fyny i'n gwefan. Mae hyn yn digwydd ni waeth a yw'r person yn clicio ar y gydran Pinterest ai peidio. Os nad yw trosglwyddo gwybodaeth o'r fath i Pinterest yn ddymunol ar gyfer gwrthrych y data, yna gall atal hyn trwy allgofnodi o'u cyfrif Pinterest cyn i alwad i fyny i'n gwefan gael ei gwneud.



Mae’r canllaw diogelu data a gyhoeddwyd gan Pinterest, sydd ar gael o dan https://about.pinterest.com/privacy-policy, yn darparu gwybodaeth am gasglu, prosesu a defnyddio data personol gan Pinterest.



16. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio Twitter



Ar y wefan hon, mae gan y rheolwr gydrannau integredig o Twitter. Mae Twitter yn wasanaeth microblogio amlieithog sy'n hygyrch i'r cyhoedd lle gall defnyddwyr gyhoeddi a lledaenu'r hyn a elwir yn 'drydariadau', ee negeseuon byr, sydd wedi'u cyfyngu i 280 nod. Mae'r negeseuon byr hyn ar gael i bawb, gan gynnwys y rhai nad ydynt wedi mewngofnodi i Twitter. Mae'r trydariadau hefyd yn cael eu harddangos i'r hyn a elwir yn ddilynwyr y defnyddiwr priodol. Mae dilynwyr yn ddefnyddwyr Twitter eraill sy'n dilyn trydariadau defnyddiwr. Ar ben hynny, mae Twitter yn caniatáu ichi annerch cynulleidfa eang trwy hashnodau, dolenni neu aildrydariadau.



Cwmni gweithredu Twitter yw Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.



Gyda phob galwad i fyny i un o dudalennau unigol y wefan hon, sy'n cael ei gweithredu gan y rheolydd ac y mae cydran Twitter (botwm Twitter) wedi'i hintegreiddio arno, mae'r porwr Rhyngrwyd ar system technoleg gwybodaeth gwrthrych y data yn cael ei annog yn awtomatig i lawrlwytho arddangosfa o'r gydran Twitter gyfatebol o Twitter.

Mae rhagor o wybodaeth am y botymau Twitter ar gael o dan https://about.twitter.com/de/resources/buttons. Yn ystod y weithdrefn dechnegol hon, mae Twitter yn dod i wybod pa is-dudalen benodol o'n gwefan yr ymwelodd gwrthrych y data â hi. Pwrpas integreiddio'r gydran Twitter yw ailddarllediad o gynnwys y wefan hon er mwyn galluogi ein defnyddwyr i gyflwyno'r dudalen we hon i'r byd digidol a chynyddu nifer ein hymwelwyr.



Os yw gwrthrych y data wedi mewngofnodi ar yr un pryd ar Twitter, mae Twitter yn canfod gyda phob galwad i fyny i'n gwefan gan wrthrych y data a thrwy gydol ei arhosiad ar ein gwefan Rhyngrwyd pa is-dudalen benodol o'n tudalen Rhyngrwyd oedd ymweliad gan wrthrych y data. Cesglir y wybodaeth hon trwy'r gydran Twitter ac mae'n gysylltiedig â chyfrif Twitter priodol gwrthrych y data. Os yw gwrthrych y data yn clicio ar un o'r botymau Twitter sydd wedi'u hintegreiddio ar ein gwefan, yna mae Twitter yn aseinio'r wybodaeth hon i gyfrif defnyddiwr Twitter personol gwrthrych y data ac yn storio'r data personol.



Mae Twitter yn derbyn gwybodaeth trwy'r gydran Twitter y mae gwrthrych y data wedi ymweld â'n gwefan, ar yr amod bod gwrthrych y data wedi mewngofnodi ar Twitter ar adeg yr alwad i'n gwefan. Mae hyn yn digwydd ni waeth a yw'r person yn clicio ar y gydran Twitter ai peidio. Os nad yw trosglwyddo gwybodaeth o'r fath i Twitter yn ddymunol ar gyfer gwrthrych y data, yna gall atal hyn trwy allgofnodi o'u cyfrif Twitter cyn i alwad i fyny i'n gwefan gael ei gwneud.



Gellir cyrchu darpariaethau diogelu data perthnasol Twitter o dan https://twitter.com/privacy?lang=cy.



17. Darpariaethau diogelu data ynghylch cymhwyso a defnyddio YouTube



Ar y wefan hon, mae gan y rheolydd gydrannau integredig o YouTube. Mae YouTube yn borth fideo Rhyngrwyd sy'n galluogi cyhoeddwyr fideo i osod clipiau fideo a defnyddwyr eraill yn rhad ac am ddim, sydd hefyd yn darparu gwylio, adolygu a sylwadau am ddim arnynt. Mae YouTube yn caniatáu ichi gyhoeddi pob math o fideos, fel y gallwch gael mynediad at ffilmiau llawn a darllediadau teledu, yn ogystal â fideos cerddoriaeth, trelars, a fideos a wneir gan ddefnyddwyr trwy'r porth Rhyngrwyd.



Cwmni gweithredu YouTube yw YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES.



Mae YouTube, LLC yn is-gwmni i Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.



Gyda phob galwad i fyny i un o dudalennau unigol y wefan hon, sy'n cael ei gweithredu gan y rheolydd ac y mae cydran YouTube (fideo YouTube) wedi'i hintegreiddio arno, mae'r porwr Rhyngrwyd ar system technoleg gwybodaeth gwrthrych y data yn cael ei annog yn awtomatig i lawrlwytho arddangosfa o'r gydran YouTube gyfatebol. Gellir cael rhagor o wybodaeth am YouTube o dan https://www.youtube.com/yt/about/en/.

Yn ystod y weithdrefn dechnegol hon, mae YouTube a Google yn cael gwybodaeth am ba is-dudalen benodol o'n gwefan yr ymwelodd gwrthrych y data â hi.



Os yw gwrthrych y data wedi mewngofnodi ar YouTube, mae YouTube yn cydnabod gyda phob galwad i fyny i is-dudalen sy'n cynnwys fideo YouTube, pa is-dudalen benodol o'n gwefan yr ymwelodd gwrthrych y data â hi. Cesglir y wybodaeth hon gan YouTube a Google a'i neilltuo i gyfrif YouTube priodol gwrthrych y data.



Bydd YouTube a Google yn derbyn gwybodaeth trwy'r gydran YouTube y mae gwrthrych y data wedi ymweld â'n gwefan, os yw gwrthrych y data ar adeg yr alwad i'n gwefan wedi mewngofnodi ar YouTube; mae hyn yn digwydd p'un a yw'r person yn clicio ar fideo YouTube ai peidio. Os nad yw trosglwyddiad o'r fath o'r wybodaeth hon i YouTube a Google yn ddymunol ar gyfer gwrthrych y data, mae'n bosibl y bydd y trosglwyddiad yn cael ei atal os yw gwrthrych y data yn allgofnodi o'i gyfrif YouTube ei hun cyn i alwad i fyny i'n gwefan gael ei gwneud.



Mae darpariaethau diogelu data YouTube, sydd ar gael yn https://www.google.com/intl/en/policies/privacy/, yn darparu gwybodaeth am gasglu, prosesu a defnyddio data personol gan YouTube a Google.



18. Dull Talu: Darpariaethau diogelu data ynghylch y defnydd o PayPal fel prosesydd talu



Ar y wefan hon, mae gan y rheolydd gydrannau integredig o PayPal. Mae PayPal yn ddarparwr gwasanaeth talu ar-lein. Mae taliadau'n cael eu prosesu trwy'r hyn a elwir yn gyfrifon PayPal, sy'n cynrychioli cyfrifon preifat neu fusnes rhithwir. Mae PayPal hefyd yn gallu prosesu taliadau rhithwir trwy gardiau credyd pan nad oes gan ddefnyddiwr gyfrif PayPal.


Mae cyfrif PayPal yn cael ei reoli trwy gyfeiriad e-bost, a dyna pam nad oes rhifau cyfrif clasurol. Mae PayPal yn ei gwneud hi'n bosibl sbarduno taliadau ar-lein i drydydd partïon neu dderbyn taliadau. Mae PayPal hefyd yn derbyn swyddogaethau ymddiriedolwyr ac yn cynnig gwasanaethau amddiffyn prynwyr.



Cwmni gweithredu Ewropeaidd PayPal yw PayPal (Ewrop) S.à.rl & Cie SCA, 22-24 Boulevard Royal, 2449 Lwcsembwrg, Lwcsembwrg.



Os bydd gwrthrych y data yn dewis “PayPal” fel yr opsiwn talu yn y siop ar-lein yn ystod y broses archebu, rydym yn trosglwyddo data gwrthrych y data yn awtomatig i PayPal. Trwy ddewis yr opsiwn talu hwn, mae gwrthrych y data yn cytuno i drosglwyddo data personol sy'n ofynnol ar gyfer prosesu taliadau.



Y data personol a drosglwyddir i PayPal fel arfer yw enw cyntaf, enw olaf, cyfeiriad, cyfeiriad e-bost, cyfeiriad IP, rhif ffôn, rhif ffôn symudol, neu ddata arall sy'n angenrheidiol ar gyfer prosesu taliadau. Mae prosesu'r contract prynu hefyd yn gofyn am ddata personol o'r fath, sy'n gysylltiedig â'r archeb berthnasol.

Mae trosglwyddo'r data wedi'i anelu at brosesu taliadau ac atal twyll. Bydd y rheolydd yn trosglwyddo data personol i PayPal, yn arbennig, os rhoddir buddiant dilys yn y trosglwyddiad. Bydd y data personol a gyfnewidir rhwng PayPal a'r rheolydd ar gyfer prosesu'r data yn cael ei drosglwyddo gan PayPal i asiantaethau credyd economaidd. Mae'r trosglwyddiad hwn wedi'i fwriadu ar gyfer gwiriadau hunaniaeth a theilyngdod credyd.



Bydd PayPal, os oes angen, yn trosglwyddo data personol i gwmnïau cysylltiedig a darparwyr gwasanaeth neu isgontractwyr i'r graddau bod hyn yn angenrheidiol i gyflawni rhwymedigaethau cytundebol neu i ddata gael ei brosesu yn y drefn.

Mae gan wrthrych y data y posibilrwydd i ddirymu caniatâd ar gyfer trin data personol gan PayPal ar unrhyw adeg. Ni fydd dirymiad yn cael unrhyw effaith ar ddata personol y mae'n rhaid ei brosesu, ei ddefnyddio neu ei drosglwyddo yn unol â phrosesu taliadau (cytundebol).

Gellir adfer darpariaethau diogelu data cymwys PayPal o dan https://www.paypal.com/us/webapps/mpp/ua/privacy-full.



19. Sail gyfreithiol y prosesu



Celf. 6(1) goleuo. mae GDPR yn gweithredu fel y sail gyfreithiol ar gyfer gweithrediadau prosesu yr ydym yn cael caniatâd ar eu cyfer at ddiben prosesu penodol. Os yw prosesu data personol yn angenrheidiol ar gyfer cyflawni contract y mae gwrthrych y data yn barti iddo, fel sy'n wir, er enghraifft, pan fo gweithrediadau prosesu yn angenrheidiol ar gyfer cyflenwi nwyddau neu ddarparu unrhyw wasanaeth arall, mae'r prosesu yn yn seiliedig ar Erthygl 6(1) lit. b GDPR. Mae'r un peth yn wir am weithrediadau prosesu o'r fath sy'n angenrheidiol ar gyfer cyflawni mesurau cyn-gontractio, er enghraifft yn achos ymholiadau ynghylch ein cynnyrch neu ein gwasanaethau. A yw ein cwmni yn destun rhwymedigaeth gyfreithiol y mae angen prosesu data personol yn ei erbyn, megis ar gyfer cyflawni rhwymedigaethau treth, mae'r prosesu yn seiliedig ar Gelf. 6(1) goleuo. c GDPR.


Mewn achosion prin, efallai y bydd angen prosesu data personol er mwyn diogelu buddiannau hanfodol gwrthrych y data neu berson naturiol arall. Byddai hyn yn wir, er enghraifft, pe bai ymwelydd yn cael ei anafu yn ein cwmni a byddai'n rhaid trosglwyddo ei enw, oedran, data yswiriant iechyd neu wybodaeth hanfodol arall i feddyg, ysbyty neu drydydd parti arall. Yna byddai'r prosesu yn seiliedig ar Gelf. 6(1) goleuo. d GDPR. Yn olaf, gallai gweithrediadau prosesu fod yn seiliedig ar Erthygl 6(1) lit. f GDPR. Defnyddir y sail gyfreithiol hon ar gyfer gweithrediadau prosesu nad ydynt yn cael eu cwmpasu gan unrhyw un o'r seiliau cyfreithiol uchod, os yw prosesu yn angenrheidiol at ddibenion y buddiannau cyfreithlon a ddilynir gan ein cwmni neu gan drydydd parti, ac eithrio pan fydd buddiannau o'r fath yn cael eu diystyru gan y buddiannau neu hawliau a rhyddid sylfaenol gwrthrych y data sy'n gofyn am ddiogelu data personol. Mae gweithrediadau prosesu o'r fath yn arbennig o ganiataol oherwydd eu bod wedi'u crybwyll yn benodol gan y deddfwr Ewropeaidd. Roedd o'r farn y gellid tybio buddiant cyfreithlon os yw gwrthrych y data yn gleient i'r rheolydd (Datganiad 47 Sentence 2 GDPR).



20. Y buddiannau cyfreithlon a ddilynir gan y rheolwr neu gan drydydd parti



Lle mae prosesu data personol yn seiliedig ar Erthygl 6(1) lit. f GDPR ein budd cyfreithlon yw cynnal ein busnes o blaid llesiant ein holl weithwyr a’n cyfranddalwyr.



21. Y cyfnod y bydd y data personol yn cael ei storio ar ei gyfer



Y meini prawf a ddefnyddir i bennu’r cyfnod storio data personol yw’r cyfnod cadw statudol priodol. Ar ôl i'r cyfnod hwnnw ddod i ben, caiff y data cyfatebol ei ddileu fel mater o drefn, cyn belled nad yw'n angenrheidiol mwyach ar gyfer cyflawni'r contract neu gychwyn contract.



22. Darparu data personol fel gofyniad statudol neu gytundebol; Gofyniad angenrheidiol i ymrwymo i gontract;



Rhwymedigaeth gwrthrych y data i ddarparu'r data personol; canlyniadau posibl methu â darparu data o’r fath
Rydym yn egluro bod darparu data personol yn rhannol ofynnol yn ôl y gyfraith (ee rheoliadau treth) neu gall hefyd ddeillio o ddarpariaethau cytundebol (ee gwybodaeth am y partner cytundebol).

Weithiau mae’n bosibl y bydd angen llunio contract bod gwrthrych y data yn darparu data personol i ni, y mae’n rhaid i ni wedyn ei brosesu.



Mae'n rhaid i wrthrych y data, er enghraifft, ddarparu data personol i ni pan fydd ein cwmni'n llofnodi contract gydag ef neu hi. Byddai peidio â darparu’r data personol yn golygu na allai’r contract gyda gwrthrych y data ddod i ben. Cyn i ddata personol gael ei ddarparu gan wrthrych y data, rhaid i wrthrych y data gysylltu ag unrhyw gyflogai. Mae’r gweithiwr yn egluro i wrthrych y data a yw darparu’r data personol yn ofynnol yn ôl y gyfraith neu gontract neu’n angenrheidiol ar gyfer cwblhau’r contract, a oes rhwymedigaeth i ddarparu’r data personol a chanlyniadau peidio â darparu’r data personol. data.



23. Bodolaeth penderfyniadau awtomataidd



Fel cwmni cyfrifol, nid ydym yn defnyddio prosesau gwneud penderfyniadau na phroffilio awtomatig.



24. Hawl i ddiwygio ein Datganiad Preifatrwydd



Mae Gehna Boutique yn cadw'r hawl i ddiwygio'r Polisi Preifatrwydd hwn ar unrhyw adeg. Bydd y newidiadau'n effeithiol ar ôl eu postio ar y Safle. Wedi ei ddiweddaru ddiwetha', 18 Gorffennaf 2022.

bottom of page