Diweddariad diweddaraf: Medi 2023
Gwybodaeth gyffredinol
Mae Prometric LLC yn gwmni cyfyngedig gyda'i leoliad busnes prif yn 1501 South Clinton Street, Baltimore, Maryland 21224 USA (yn y dyfodol, “Cwmni”, “ni” neu “ein”). Gall Prometric weithredu fel rheolwr data neu fel proseswr data yn dibynnu ar ei gysylltiad â'r gwrthrych data.
Mae'r Polisi Preifatrwydd hwn (“Polisi”) wedi’i drafftio a’i weithredu yn unol â'r egwyddorion a nodir yma, i ddisgrifio ein harferion o ran casglu a phrosesu Data Personol am ymgeiswyr prawf, cwsmeriaid, contractwyr a phartneriaid. Mae Prometric yn talu sylw penodol i barch at breifatrwydd a Data Personol ac mae'n ymrwymo i gydymffurfio â'r Polisi hwn ac yn unol â'r Gyfraith Gymwys.
Mewn gwirionedd, mae'r Cwmni yn ymrwymo i gydymffurfio â'r holl ddeddfau diogelu data lle mae'r cwmni'n gweithredu, gan gynnwys:
- Rheoliad (EU) 2016/679 gan Gyngor a Pharlament Ewrop ar 27 Ebrill 2016 ar ddiogelu pobl naturiol yn ymwneud â phrosesu data personol a'r rhyddid symud data o'r fath, a dirymu Cyfarwyddeb 95/46/EC (Rheoliad Cyffredinol Diogelu Data) (“GDPR”);
- Y Ddeddf Preifatrwydd i Ddefnyddwyr California o 2018 (“CCPA”), fel y’i diwygiwyd gan Ddeddf Hawliau Preifatrwydd California o 2020 (“CPPA”);
- Y Ddeddf Diogelu Gwybodaeth Bersonol o Gweriniaeth Pobl Tsieina (“PIPL”);
- Rheoliadau diogelu data perthnasol eraill lle mae'r Cwmni'n gweithredu.
Mae “Gyfraith Gymwys” yn cyfeirio at y gyfraith diogelu data wlad perthnasol neu reoliad perthnasol yn ymwneud â diogelu data.
Mae “Data Personol” yn golygu unrhyw wybodaeth sy'n ymwneud ag unigolyn penodol neu allweddol.
Mae “Prosesu” yn golygu unrhyw weithred neu set o weithrediadau sy'n cael eu cynnal ar Ddata Personol neu ar setiau o Ddata Personol, boed yn awtomatig neu beidio, fel casglu, cofrestru, trefnu, strwythuro, storio, addasu neu newid, adfer, ymgynghori, defnyddio, datgelu trwy ddanfon, lledaenu neu fel arall gwneud ar gael, cyfeirio neu gymysgu, cyfyngu, dileu neu ddinistrio.
1. Pa fathau o Data Personol ydym yn eu casglu?
Mae Prometric yn casglu'r Ddata Personol canlynol yn dibynnu ar eich cysylltiad â'r Cwmni a'r Gyfraith Gymwys:
- Manylion cyswllt gan gynnwys enw, cyfeiriad, rhif ffôn, rhif adnabod penodol i wlad, cyfeiriad e-bost, gwybodaeth mewngofnodi a chyfrinair
- Dyddiad geni
- Rhyw
- Manylion amserlen prawf yr ymgeisydd
- Manylion asesu prawf, gan gynnwys rhif adnabod ymgeisydd prawf, arholiadau a gymerwyd a phryd, sgoriau sy'n gysylltiedig â'r arholiadau hynny, faint o weithiau y cynhelir arholiad neu unrhyw adran benodol o arholiadau
- Rhifau Cymdeithas Gymdeithasol ble bo angen gan gyllidwr prawf ar gyfer ymgeiswyr (US)
- Gwybodaeth am dalu a sefydliad ariannol
- Preswylfa a gwlad dinasyddiaeth
- Ffotograff
- Arwyddocâd
- Recordiadau fideo
- Recordiadau sain (fel y caniateir gan y gyfraith ac yn unig mewn awdurdodau penodol)
- Gwybodaeth o ddogfennau adnabod, dilysu, neu gymhwysedd
- Gwybodaeth am drafodion a chydberthnasau gan gynnwys elfennau sy'n datgelu patrymau prawf yr ymgeisydd, lleoliadau prawf, canlyniadau prawf, a gwybodaeth am sut mae gwefannau a chymwysiadau Prometric yn cael eu defnyddio.
Yn ogystal, gall Prometric brosesu categori arbennig o Ddata Personol, fel y caniateir gan y Gyfraith Gymwys, a all gynnwys:
- Biometrics (delweddau a phatrymau bysedd, delweddau a phatrymau wyneb)
- Gwybodaeth iechyd neu ddata meddygol sy'n gysylltiedig â chais yr ymgeisydd prawf am gyfleusterau prawf
- Hil neu ethnigrwydd, fel y caniateir gan y Gyfraith Gymwys
2. Sut ydym yn casglu eich Data Personol?
Mewn rhan fwyaf o achosion, mae Prometric yn casglu'r Ddata Personol hyn yn uniongyrchol gan y gwrthrych data unigol.
Fodd bynnag, mewn achosion eraill gallwn dderbyn gwybodaeth gan gyllidwyr prawf neu gan ddarparwyr data trydydd parti i'n helpu i ddeall ein cwsmeriaid yn well. Pan fo ymgeisydd yn ymweld â gwefan Prometric, yn cofrestru neu'n cymryd arholiad, yn defnyddio ein cymwysiadau, neu'n cysylltu â ni, rydym hefyd yn casglu gwybodaeth drafodion at ddibenion gwasanaeth cwsmeriaid.
Mae'r holl Ddata Personol a gasglwyd gan Prometric trwy ein cymwysiadau symudol yn cael eu diogelu a'u prosesu yn unol â thelerau'r Polisi hwn. Rydym hefyd yn cynnig hysbysiadau awtomatig ("push") yn unig i'r rhai sy'n dewis derbyn hysbysiadau o'n rhan. Nid yw unrhyw unigolyn yn gorfod darparu gwybodaeth leoliad i Prometric nac i alluogi hysbysiadau push i ddefnyddio unrhyw un o'n cymwysiadau symudol.
Casglu Data Biometrig
Mae System Gofrestru wedi'i Chyd-gysylltu â Biometrig a phlatfform proctoring pell Prometric (a elwir yn ProProctor) wedi'u cynllunio i wella diogelwch a phwrpasoldeb y broses brofi mewn ffordd sy'n diogelu preifatrwydd ymgeiswyr prawf tra'n cadarnhau hunaniaeth ymgeiswyr prawf. Mae'r technolegau hyn yn cael eu defnyddio at ddibenion dilysu hunaniaeth, i ddarganfod a rhwystro twyll a chamgymeriadau, i gynnal y dibyniaeth o'r broses brofi, a gwella diogelwch canolfannau prawf a phrofion y gellir eu goruchwylio o bell.
3. Pam ydym yn casglu eich Data Personol?
Ar ran ein cyllidwyr prawf, mae Prometric yn casglu eich Data Personol at y dibenion canlynol:
- Gosod arholiadau prawf
- Dilysu hunaniaeth
- Gweinyddu arholiadau a thaliadau
- Rheoli ceisiadau gwasanaeth cwsmeriaid
- Darganfod a rhwystro twyll a chamgymeriadau gan ymgeiswyr nad ydynt wedi'u hawdurdodi
- Gweithredu dadansoddi data i gynnal dibyniaeth y broses brofi
- Adrodd canlyniadau prawf i'r ymgeisydd a'r cyllidwr prawf
- Gweithio ar weithgareddau marchnata, yn amodol ar y Gyfraith Gymwys
Ar gyfer cyflenwyr a thrydydd partïon eraill, mae Prometric yn casglu eich Data Personol at y dibenion canlynol:
- Gweithredu a gweinyddiaeth cyflenwyr
- Prosesu anfonebau
- Gwybodaeth am gyflenwr a gofynion cyfreithiol eraill
4. Beth yw'r seiliau cyfreithiol i brosesu eich Data Personol?
Mae Data Personol yn gyffredinol yn cael ei gasglu a'i brosesu yn unol â'r seiliau cyfreithiol canlynol:
- Eich caniatâd ar gyfer casglu a phrosesu categori arbennig o Ddata Personol.
- Eich caniatâd os oes ei hangen yn unol â'r Gyfraith Gymwys ar gyfer trosglwyddo data trawsffiniol.
- Perfformiad contract sy'n cynnwys cofrestru a threfnu arholiad, gweinyddu'r arholiad hwnnw, rhwystro twyll a phrosesu'r canlyniadau.
- At ddibenion busnes dilys fel prosesu anfonebau a rheoli cyfrifon ariannol, dibenion wrth gefn i hwyluso parhad busnes, rheoli canolfannau prawf, cynllunio busnes, rheoli contractau, gwella gwasanaethau prawf a ddarperir i'n cwsmeriaid, cynnig gwasanaethau a chynhyrchion perthnasol i ymgeiswyr prawf presennol, gweinyddiaeth gwefan, cyflawni, dadansoddi, diogelwch a rhwystro twyll, llywodraethu corfforaethol, cynllunio adfer o argyfwng, archwilio, a adrodd.
- Gydymffurfio â unrhyw rwymedigaethau cyfreithiol neu reoleiddiol.
5. Datgelu Data Personol
Gall Data Personol gael ei rhannu â phartneriaid eraill y Cwmni, agenethau llywodraethol neu drydydd partïon at resymau busnes dilys sy'n gysylltiedig â'r gwasanaethau a ddarperir neu fel y caniateir neu'r gofynnir gan y Gyfraith Gymwys.
Gall y Cwmni rannu Data Personol:
- Ymhlith ein grŵp fel is-gwmnïau
- Gyda'n partneriaid a chanolfannau prawf awdurdodedig
- Gyda phartneriaid busnes fel cyllidwyr prawf a darparwyr gwasanaethau i hwyluso ceisiadau a gwella ein gwasanaethau
- Gyda'r awdurdodau llywodraethol a'r awdurdodau cyhoeddus pan fo angen neu fel y gofynnir gan yr awdurdod
Gall data biometrig gael ei ddatgelu i drydydd parti yn unig:
- At ymchwiliad sy'n gysylltiedig â throseddau a honnir yn unig at ddibenion ymchwiliad twyll, prawf heb awdurdod, neu droseddau eraill gan ymgeiswyr prawf.
- Yn ymwneud â chais cyfreithiol gan asiantaethau rheoleiddio, cyfreithiol neu lywodraethol sydd â grym a/neu awdurdod i wneud y ceisiadau hynny.
Rydym yn gweithredu contractau fel y gofynnir gan y Gyfraith Gymwys gyda'n trydydd partïon er mwyn sicrhau y caiff Data Personol ei brosesu yn unol â'r Polisi hwn a unrhyw fesurau cyfrinachedd a diogelwch priodol eraill.
6. Sut ydym yn storio eich Data Personol?
Yn dibynnu ar natur eich cysylltiad â Prometric a dan y Gyfraith Gymwys, rydym yn storio eich Data Personol yn ein seilwaith cwmwl diogel Oracle gyda gweinyddion yn Ashburn, Virginia, yr UD.
Mae Prometric yn dilyn Cynllun Rheoli Cofnodion cynhwysfawr a schedwl cadw cysylltiedig y mae'n ymrwymo iddo ar gyfer cadw, storio a dinistrio pob cofnod a greu yn ystod ei fusnes gan gynnwys y rhai sy'n cynnwys Data Personol. Rydym hefyd yn gweithredu strategaeth Rheoli Data sy'n segrio data yn seiliedig ar weinyddion data lleol.
Yn amodol ar y Gyfraith Gymwys, bydd ein Cwmni yn cadw eich Data Personol am gyfnod y broses, am y cyfnod byrraf o:
- pum (5) mlynedd o ddyddiad y gwasanaeth, prawf neu asesiad diwethaf; neu
- dyddiad dod i ben y diben y casglwyd y Data Personol ar ei gyfer; neu
- deddfau'r awdurdod perthnasol lle cafodd y Data Personol ei gasglu.
Ni fydd Prometric yn cadw Data Personol yn hirach nag sydd angen ar gyfer y dibenion uchod. Fodd bynnag, gall Prometric gadw Data Personol yn hirach os oes angen i gydymffurfio â'r Gyfraith Gymwys neu os oes angen i ddiogelu neu arfer ei hawliau.
Storio Data Biometrig
Mae pob data biometrig a gasglwyd mewn canolfannau prawf seiliedig ar gyfrifiadur yn cael ei drosglwyddo'n ddiogel i a'i storio'n ddiogel yn ganolfan ddata ddiogel Prometric yn yr Undeb Ewropeaidd ac mae'n cael ei gadw yn unol â'r Gyfraith Gymwys yn yr awdurdod lle cafodd ei gasglu. Mae data biometrig yn cael ei storio a'i ddiogelu yn Microsoft Azure am gyfnod o thrigain (30) diwrnod.
7. Trosglwyddiadau o Ddata Personol
Mewn rhai achosion, gall defnyddio trydydd partïon gynnwys trosglwyddo Data Personol i wledydd eraill. Mae ein prosesau busnes yn aml yn gofyn am drosglwyddo Data Personol rhwng y Cwmni a'i sefydliadau cysylltiedig yn rhyngwladol.
Os yw Data Personol yn cael ei brosesu o fewn yr UE/EEA, a chyda'r posibilrwydd y caiff Data Personol ei ddatgelu i drydydd partïon neu mewn gwlad nad yw'n cael ei hystyried fel yn cynnig lefel ddigonol o ddiogelwch yn unol â'r Gyfraith Gymwys yna bydd y Cwmni'n sicrhau:
- Gweithredu clymblaid gontractau safonol fel y gallai gael ei gymeradwyo gan Gomisiwn yr UE;
- Derbyn mesurau trefniadol, technegol a chyfreithiol priodol i reoleiddio'r trosglwyddiad a sicrhau'r lefel ddiogelwch angenrheidiol a digonol o dan y Gyfraith Gymwys.
- Os oes angen, bydd yn gwerthuso amgylchiadau'r trosglwyddiad a deddfwriaeth y wlad drydydd, a os oes angen, cwblhau asesiad effaith trosglwyddo data i benderfynu a oes angen gweithredu mesurau ychwanegol.
Ar gyfer Data Personol nad yw'n cael ei brosesu o fewn yr UE/EEA, a chyda'r posibilrwydd y caiff Data Personol ei ddatgelu i drydydd partïon sydd wedi'u lleoli y tu allan i awdurdod y gwrthrych data, bydd y Cwmni'n sicrhau bod mesurau diogelwch angenrheidiol ar waith i ddiogelu Data Personol trwy weithredu mecanweithiau cyfreithiol priodol gan gynnwys, fel y bo'n berthnasol, clymblaid gontractau safonol a/neu gael caniatâd priodol gan wrthrychau data. Gall y mecanweithiau hynny fod yn wahanol yn dibynnu ar y wlad a'r Gyfraith Gymwys berthnasol.
8. Beth yw eich hawliau?
Yn dibynnu ar yr awdurdod a'r Gyfraith Gymwys, efallai y bydd gennych yr hawliau canlynol sy'n gysylltiedig â'ch Data Personol:
- Hawl i gael mynediad
- Hawl i gywiro
- Hawl i ddileu
- Hawl i gyfyngu ar brosesu
- Hawl i wrthwynebu prosesu
- Hawl i drosglwyddiad data
- Hawl i benderfynu sut y defnyddir eich Data Personol ar ôl marwolaeth
Mae gweithredu'r hawliau hynny yn amodol ar gyfyngiadau a ddarperir gan y Gyfraith Gymwys a chanllawiau perthnasol gan Awdurdodau Goruchwylio.
I weithredu eich hawliau, gall y gwrthrych data gysylltu â'r Cwmni fel y disgrifir yn y rhan “Sut i gysylltu â ni.” Gallwn ofyn am broof hunaniaeth er mwyn ymateb i'r cais. Os na allwn ddiwallu eich cais (gwrthod neu gyfyngiad) yna byddwn yn esbonio ein penderfyniad yn ysgrifenedig.
Hawliau Preifatrwydd California
Mae Adran 1798 o Gofrestrfa Sifil California yn caniatáu i drigolion California ofyn am gwmnïau gyda rhai gyda gysylltiad busnes sefydledig i ddarparu gwybodaeth benodol am rannu Data Personol y cwmnïau gyda thrydydd partïon at ddibenion marchnata uniongyrchol. Ni rennir unrhyw Ddata Personol defnyddwyr California gyda thrydydd partïon at ddibenion marchnata heb ganiatâd. Os ydych chi'n ymgeisydd prawf, bydd Prometric yn darparu eich Data Personol i'ch cyllidwr prawf, a all ddefnyddio'r wybodaeth yn unol â'i pholisïau preifatrwydd ei hun.
9. Sut ydym yn diogelu eich Data Personol?
Mae Prometric yn gweithredu amrywiaeth o fesurau diogelwch, fel mesurau technegol, corfforol a gweinyddol er mwyn diogelu pob Data Personol rhag digwyddiadau diogelwch neu ddatgeliadau heb awdurdod, ac yn fwy cyffredinol rhag torri Data Personol. Mae'r mesurau diogelwch hyn yn cael eu cydnabod fel safonau diogelwch priodol yn y diwydiant ac yn cynnwys, yn eu plith, rheolaethau mynediad, cyfrineiriau, safonau amgryptio, terfynau amser llym ar ddileu, mecanweithiau logio a gwerthusiadau diogelwch rheolaidd.
Os bydd digwyddiad torri Data Personol sy'n peryglu eich data personol, mae Prometric yn dilyn ei Gynllun ymateb i ddigwyddiadau a bydd yn cymryd camau priodol yn gyflym i leihau'r risgiau i wrthrychau data. Gall y mesurau hynny gynnwys hysbysu'r Awdurdod Goruchwylio priodol a'r gwrthrychau data sy'n cael eu heffeithio, gan ddarparu'r manylion perthnasol am y digwyddiad a'r mesurau lleihau fel y gallai gael ei gorchymyn o dan y Gyfraith Gymwys (h.y. GDPR neu PIPL).
Mae Rhaglen Diogelwch Gwybodaeth Prometric yn cael ei hadolygu sawl gwaith yn flynyddol gan nifer o sefydliadau trydydd parti i sicrhau ei bod yn cwrdd neu'n rhagori ar y safonau uchaf sydd ar gael ar gyfer diogelwch a phreifatrwydd a diogelu data. Yn ogystal, mae gweithwyr a chontractwyr yn gorfod adrodd yn gyflym am unrhyw achos a adnabuwyd neu a amheuwyd o gamddefnydd, colled neu fynediad heb awdurdod.
10. Prosesu Data Personol o dan Ddeddf Diogelu Gwybodaeth Bersonol Pobl Gweriniaeth Tsieina (‘PIPL’)
Mae'r adran hon yn gymwys pan fo Data Personol wedi'i leoli o fewn ffiniau Gweriniaeth Pobl Tsieina (PRC) neu pan fo Data Personol yn cael ei brosesu gan un o'n cwmnïau sydd wedi'u lleoli yn y PRC.
Yn unol â Chyfarwyddyd 13 o'r PIPL, gellir casglu Data Personol at y dibenion canlynol:
- Yn seiliedig ar ganiatâd unigolion;
- At berfformiad contractau, at ddiddordebau busnes dilys;
- I gyflawni dyletswyddau a chyfrifoldebau statudol neu rwymedigaethau statudol;
- I brosesu data sydd ar gael i'r cyhoedd;
- I fodloni gofynion cyfreithiol.
Yn dilyn y gofynion a osodir o dan Erthygl 23 o'r PIPL a'r cynnwys a grybwyllir o dan Adran 4, ni fydd y trosglwyddiad a rhannu eich Data Personol gyda thrydydd parti yn cael ei wneud heb (1) eich caniatâd penodol os yw'n berthnasol, neu (2) i gyflawni'r dyletswyddau statudol o dan y Gyfraith Gymwys.
Yn seiliedig ar y dibenion a gynhelir yn y Polisi hwn, gellir trosglwyddo Data Personol i wlad neu ardal y tu allan i'ch preswylfa ar gyfer Prosesu. Ar y pryd, bydd y Cwmni'n diogelu diogelwch y Data Personol yn unol â'r Gyfraith Gymwys, gan gynnwys ond heb fod yn gyfyngedig i weithredu rheolaethau mynediad, cyfrineiriau, safonau amgryptio, terfynau amser llym ar gyfnodau cadw, mecanweithiau logio a gwerthusiadau diogelwch rheolaidd.
Bydd y Cwmni'n eich hysbysu'n llwyr am y trosglwyddiad data trawsffiniol yn unol â Chyfarwyddyd 39 o'r PIPL cyn trosglwyddo eich Data Personol y tu allan i'r PRC a bydd yn cael eich caniatâd, gan eich hysbysu am y canlynol: enw'r derbynnydd allanol, y wybodaeth gyswllt, diben y Prosesu, y dull o Brosesu, y math o Ddata Personol, a'ch atgoffa am y dulliau a'r gweithdrefnau y gallwch eu defnyddio i weithredu eich hawliau o dan y PIPL. Byddwn yn gofyn am eich caniatâd penodol a phennawd i wneud hyn.
Fel y gallai fod yn ofynnol, bydd y Cwmni yn cynnal asesiad risg trosglwyddo data trawsffiniol yn unol â'r Gyfraith Gymwys os bydd Data Personol yn cael ei drosglwyddo y tu allan i'r PRC.
O dan y PIPL, mae Data Personol sensitif yn cael ei diffinio fel Data Personol a allai, unwaith y bydd wedi'i ddiflasu neu'n cael ei defnyddio'n anghyfreithlon, achosi niwed i urddas pobl naturiol, niwed difrifol i ddiogelwch personol neu eiddo, gan gynnwys gwybodaeth am nodweddion biometrig, credau crefyddol, statws penodol, iechyd meddygol, cyfrifon ariannol, tracio lleoliad unigol, ac ati, yn ogystal â Data Personol plant o dan 14 mlwydd oed.
Ym mhobman â'r PIPL ac fel y nodir yn Adran 2, mae prosesu Data Personol sensitif yn destun caniatâd arbennig yr unigolyn ac yn cael ei gynnal at ddiben penodol yn gysylltiedig â busnes.
Ni fydd Prometric yn casglu Data Personol gan blant o dan 14 mlwydd oed heb ganiatad penodol y rhiant neu warcheidwad arall. Ni fyddwn ond yn defnyddio na thdatgelu Data Personol am blentyn yn yr eithaf a ganiateir gan y gyfraith, yn unol â deddfau a rheoliadau perthnasol, i geisio caniatâd rhiant neu i ddiogelu plentyn.
Os bydd digwyddiad torri Data Personol, bydd Prometric yn cynnal cyfrifoldebau sifil i'r gwrthrych data os bydd yn tramgwyddo'r hawliau o ddata personol y gwrthrych data, heb ragflaenydd i'r rhwymedigaethau gweinyddol, troseddol neu gyfreithiol eraill a ddylai gael eu cymryd gan y Rheolwr Data o dan y PIPL.
11. Newidiadau i'r Polisi Preifatrwydd
Gall y Cwmni fod angen diweddaru ei Bolisi er mwyn cydymffurfio â phrosesau preifatrwydd newydd neu wahanol. Bydd fersiwn ddiweddar o'r polisi hwn ar gael trwy sianel briodol a bydd yn gymwys i ddata a gasglwyd ar ôl ei ddyddiad effeithiol.
12. Sut i Gysylltu â Ni
At unrhyw ymholiadau, sylwadau neu bryderon am y Polisi hwn, neu er mwyn gweithredu'r hawliau preifatrwydd a ganiateir gan y Gyfraith Gymwys sy'n gysylltiedig â Data Personol, cysylltwch â'n Swyddog Diogelu Data ar y cyfeiriad canlynol: joseph.srouji@contractor.prometric.com
Gallwch hefyd gyflwyno cais sy'n gysylltiedig â'ch data personol trwy glicio ar y ddolen ganlynol a chwblhau'r holl feysydd gofynnol yn y ffurflen: Cais Data Personol
Gallwch hefyd gysylltu â ni trwy'r post ar:
Rheolwr Rhaglen Preifatrwydd Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 USA
Ar ôl i broses gŵyn fewnol Prometric gael ei chwblhau, os nad yw ymgeisydd prawf yn fodlon â'r datrysiad, gall ef neu hi gyflwyno cwyn i Swyddfa'r Busnes Gorau o Maryland (“BBB”), darparwr datrys anghydfod arall sydd wedi'i leoli yn yr UD.
Gwefan BBB: http://www.bbb.org/greater-maryland/
Ffôn BBB: 410-347-3990
Ffacs BBB: 410-347-3936
Mae gan wrthrychau data hefyd yr hawl i gyflwyno cwyn yn uniongyrchol i'r Awdurdod Goruchwylio cymwys yn eu hawdurdod perthnasol neu gallant gymryd camau cyfreithiol yn unol â'r Gyfraith Gymwys.