Privacy

This privacy policy applies to the Tawesoft website (tawesoft.co.uk) and communications with Tawesoft Ltd. Other privacy policies may apply to other websites we operate.

We hope that our privacy policy is easy to understand and fair. We want you to feel informed and in control of your privacy. If you any questions, comments or concerns about this Privacy Policy please do not hesitate to contact us.

Your Data Matters

Who are we?

Tawesoft Ltd is a Welsh software and technology company trading under the name "Tawesoft".

We are registered in England and Wales with company number 9735741. Our registered office is 22 Wimblewood Close, West Cross, Swansea, SA3 5LQ. Our data protection registration number is ZA165994.

For data protection and privacy policy enquiries, please contact us by post at our registered office address, or by email at privacy@tawesoft.co.uk.

Web browser cookies

Web cookies are small files that websites use to remember things about you.

We don't set any tracking cookies on this website.

Your Personal Information

In visiting our website, contacting us, or using our services, we may have to collect and process some information about you. The following table explains how this works. (You may have to scroll the table horizontally).

Activity Scope Purpose Lawful Basis

When you visit our website

We collect standard web server logs, which we keep indefinitely.

These record:

  • the page or resource accessed
  • the referring page
  • the time of access
  • your device IP address
  • limited information about your web browser

We process this to:

  • prevent or investigate misuse of computer resources
  • make sure our website is working correctly and reliably
  • understand how people arrive at our website (in aggregate)

We have a "legitimate interest" to protect our customers, our ability to deliver our services, and our brand, which we have carefully balanced against your rights.

GDPR Article 6(1)(f) and GDPR Recital 49.

When you contact us through our website, by phone, by email, or through social media

We may record, indefinitely:

  • your name
  • contact details you supply such as email, phone number, or postal address
  • any other personal information contained within your message
  • in the case of social media, any profile information that you have chosen to share publicly

We use this information:

  • to answer your query where possible
  • for quality control and training purposes

Email messages may be filtered by automated spam control and virus protection measures. Please contact us by an alternative method if you think your email has been filtered incorrectly.

We process this because it's necessary to provide the service you've asked us to provide, or to do things at your request prior to entering into an agreement with us.

GDPR Article 6(1)(b).

We also have a "legitimate interest" to ensure the quality of our communications with you in order to provide a good service, which we have carefully balanced against your rights.

GDPR Article 6(1)(f).

Information we share

We do not share any of this information with anybody, except possibly in aggregate. For example, we might tell someone how many visits a page on our website got in total.

Affiliate links

Tawesoft Ltd is committed to transparency, honesty and integrity in digital marketing.

From time to time, we may recommend a product or service through our communications to you. In some cases, we may benefit from making the recommendation. We strive to be as clear as possible when this is the case, as appropriate for the communication format.

We sometimes display links or buttons that take you to an external website that contain a special tag that lets our affiliate know that you came from our website. The affiliate website may use a tracking cookie, or similar mechanism, to remember this for a limited period. This is so that they can pay us advertising fees or a commission for qualifying products or services purchased by you.

Our affiliates may share some information with us about which affiliate links on our website were clicked, and what items were purchased on their website by the people we refer. We don't see this information broken down by individuals, but only in aggregate. We only use this information to ensure that we are being paid the correct amount by our affiliates and to make sure our affiliate links are as relevant and helpful as possible.

For more information about our affiliations, please visit tawesoft.co.uk/about/affiliations

Third-party processors

Sometimes we may use third parties to process your information on our behalf, for example to provide email services. These third parties are only permitted to act on our directions and are not permitted to use your personal information for their own business purposes. We ensure this by requiring our data processors to agree a formal data processing contract.

Sometimes, a data processor may transfer your data outside of the European Economic Area (EEA) to a country that does not necessarily ensure an adequate level of data protection. Where this is the case, we provide adequate safeguards by agreeing strict additional contractual clauses with the processor.

Non-EEA Third-party processor: Linode LLC, USA

For the purposes of:

  • Datacentre facilities

Model contract: available on request.

Non-EEA Third-party processor: Google LLC, USA (& certain named sub-processors)

For the purposes of:

  • Providing email and cloud office services

Model contract: gsuite.google.com/terms/mcc_terms.html

Email security

Whenever possible, we support encrypted emails using at least Transport Layer Security (TLS).

However, you should be aware that end-to-end email encryption can't always be guaranteed using TLS. Support for encrypted emails will depend on your email provider and the security of intermediary ("in-between") email servers.

Please bear this in mind if sending sensitive information by email.

Messages sent through forms on our website will always be sent securely over SSL/HTTPS (look for the green padlock in the address bar).

Your rights

Data protection laws give you certain rights when your information is collected and processed.

Please contact us should you require any assistance exercising your rights when we collect or process your personal data. Exercising these rights is normally free of charge. We are required to respond within one month.

Please note that exercising some of these rights, such as objecting to processing, may stop us from being able to provide you with our services.

  • You have the right to be informed about the collection and use of your personal data. If anything in our privacy policy is unclear, confusing or surprising, please contact us for assistance.
  • You have the right to obtain confirmation that your data is being processed and the right to access your personal data (and certain other supplementary information). We may need to verify your identity.
  • You have the right to have inaccurate personal data rectified, or completed if it is incomplete, but this may require evidence.
  • You have the right for personal data to be erased (in some circumstances).
  • You have the right to ask us to stop processing your personal data (in some circumstances).
  • Where you have provided us with personal data, and you exercise your right of access, you usually have the right to request your data in a structured, commonly used, and machine readable format.
  • You have the right to object to your data being processed, even where consent is not required.
  • If we carry out automated decision making, including profiling, we are required to inform you before do this. You will also have the right to request human intervention or challenge an automated decision. We are required to carry out regular checks to make sure that our systems are working as intended.

If you are unhappy with the way we handle your information you have the right to escalate your complaint to an organisation such as ICO (https://ico.org.uk/), an independent UK authority.

Updates to our privacy policy

This privacy policy was last updated 19 May 2018.

Preifatrwydd

Mae’r polisi preifatrwydd hwn yn berthnasol i wefan Tawesoft (tawesoft.co.uk) a chyfathrebiadau gyda Tawesoft Ltd. Gallai polisïau preifatrwydd eraill fod yn berthnasol i wefannau eraill a weithredir gennym.

Rydym yn gobeithio bod ein polisi preifatrwydd yn hawdd i’w ddeall ac yn deg. Rydym am i chi deimlo bod y wybodaeth gennych a bod gennych reolaeth dros eich preifatrwydd. Os oes gennych unrhyw gwestiynau, sylwadau neu bryderon am y Polisi Preifatrwydd hwn, ewch ati’n ddi-oed i gysylltu â ni.

Your Data Matters

Pwy ydyn ni?

Mae Tawesoft yn gwmni meddalwedd a thechnoleg Cymreig sy’n masnachu dan yr enw “Tawesoft”.

Rydym wedi’n cofrestru yng Nghymru a Lloegr, rhif y cwmni 9735741. Mae ein swyddfa gofrestredig yn 22 Wimblewood Close, West Cross, Abertawe, SA3 5LQ. Ein rhif cofrestru dan y Ddeddf Diogelu Data yw ZA165994.

Os oes gennych ymholiadau ynghylch diogelu data a’r polisi preifatrwydd, cysylltwch â ni drwy’r post yng nghyfeiriad ein swyddfa gofrestredig, neu drwy e-bost yn privacy@tawesoft.co.uk.

Cwcis porwr gwe

Mae cwcis gwe yn ffeiliau bach y mae gwefannau’n eu defnyddio i gofio pethau amdanoch chi.

Dydyn ni ddim yn gosod unrhyw gwcis tracio ar y wefan hon.

Eich Gwybodaeth Bersonol

Wrth i chi ymweld â’n gwefan, cysylltu â ni neu ddefnyddio’n gwasanaethau, efallai y bydd raid i ni gasglu a phrosesu rhywfaint o wybodaeth amdanoch chi. Mae’r tabl canlynol yn esbonio sut bydd hyn yn gweithio. (Efallai y bydd raid i chi sgrolio’r tabl ar draws).

Gweithgaredd Cwmpas Pwrpas Sail Gyfreithiol

Pan fyddwch chi’n ymweld â’n gwefan

Rydym yn casglu logiau safonol gweinydd gwe, y byddwn yn eu cadw am gyfnod amhenodol.

Mae’r rhain yn cofnodi:

  • y dudalen neu’r adnodd a ddefnyddiwyd
  • y dudalen gyfeirio
  • amser defnyddio
  • cyfeiriad IP eich dyfais
  • gwybodaeth gyfyngedig am eich porwr gwe

Rydym yn prosesu’r wybodaeth hon er mwyn:

  • atal neu ymchwilio i gamddefnydd o adnoddau cyfrifiadurol
  • sicrhau bod ein gwefan yn gweithio’n gywir ac yn ddibynadwy
  • Deall sut y mae pobl yn cyrraedd ein gwefan (yn ei grynswth)

Mae gennym “fudd cyfreithlon” mewn amddiffyn ein cwsmeriaid, ein gallu i ddarparu ein gwasanaethau, a’n brand, yr ydym wedi eu cydbwyso’n ofalus yn erbyn eich hawliau chi.

Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) Erthygl 6(1)(f) a GDPR Croniclad 49.

Pan fyddwch yn cysylltu â ni drwy ein gwefan, drwy’r post, drwy e-bost neu drwy gyfryngau cymdeithasol

Gallem gofnodi, am gyfnod amhenodol:

  • eich enw
  • manylion cysylltu a ddarperir gennych fel e-bost, rhif ffôn, neu gyfeiriad post
  • unrhyw wybodaeth bersonol arall a gynhwysir yn eich neges
  • yn achos cyfryngau cymdeithasol, unrhyw wybodaeth broffil yr ydych wedi dewis ei rhannu’n gyhoeddus

Byddwn yn defnyddio’r wybodaeth hon:

  • i ateb eich ymholiad lle bo’n bosibl
  • i ddibenion rheoli ansawdd a hyfforddi

Gall negeseuon e-bost gael eu hidlo gan fesurau awtomatig i reoli sbam a gwarchod rhag firysau. Cysylltwch â ni mewn ffordd arall os ydych chi’n meddwl bod eich e-bost wedi cael ei hidlo’n anghywir.

Rydym yn prosesu hyn am ei fod yn angenrheidiol i ddarparu’r gwasanaeth yr ydych wedi gofyn i ni ei darparu, neu i wneud pethau ar eich cais chi cyn i chi ymrwymo i gytundeb â ni.

GDPR Erthygl 6(1)(b).

Mae gennym “fudd cyfreithlon” hefyd i sicrhau ansawdd ein cyfathrebiadau gyda chi er mwyn darparu gwasanaeth da, yr ydych wedi ei gydbwyso’n ofalus yn erbyn eich hawliau chi.

GDPR Article 6(1)(f).

Gwybodaeth rydyn ni’n ei rhannu

Nid ydym yn rhannu dim o’r wybodaeth hon gydag unrhyw un, ac eithrio o bosibl yn ei grynswth. Er enghraifft, gallem ddweud wrth rywun beth yw cyfanswm yr ymweliadau y bydd tudalen ar ein gwefan yn eu derbyn.

Dolenni cysylltiedig

Mae Tawesoft wedi ymrwymo i dryloywder, gonestrwydd a chywirdeb mewn masnachu digidol.

O bryd i’w gilydd, efallai y byddwn yn argymell cynnyrch neu wasanaeth drwy ein cyfathrebiadau i chi. Mewn rhai achosion, efallai y byddwn yn cael budd o wneud yr argymhelliad. Rydym yn ymdrechu i fod mor eglur â phosibl pan fo hyn yn digwydd, fel y bo’n briodol ar gyfer y fformat cyfathrebu.

Byddwn weithiau’n arddangos dolenni neu fotymau sy’n mynd â chi i wefan allanol yn cynnwys tag arbennig sy’n gadael i’n corff cyswllt wybod eich bod wedi dod o’n gwefan ni. Gallai gwefan y corff cyswllt ddefnyddio cwci tracio, neu fecanwaith tebyg, i gofio hyn am gyfnod cyfyngedig. Mae hyn er mwyn iddyn nhw allu talu ffioedd hysbysebu neu gomisiwn i ni am gynnyrch neu wasanaethau cymwys a brynwyd gennych chi.

Gallai ein cyrff cyswllt rannu rhywfaint o wybodaeth gyda ni ynghylch pa ddolenni cysylltiedig ar ein gwefan y cliciwyd arnynt, a pha eitemau a brynwyd ar eu gwefan hwy gan y bobl sy’n cael eu cyfeirio gennym ni. Dydyn ni ddim yn gweld y wybodaeth hon wedi ei dadansoddi yn ôl unigolion, dim ond yn ei chrynswth. Ni fyddwn yn defnyddio’r wybodaeth hon ond i sicrhau bod y swm cywir yn cael ei dalu i ni gan ein cyrff cyswllt ac i sicrhau bod dolenni ein cyrff cyswllt mor berthnasol a defnyddiol â phosibl.

I gael rhagor o wybodaeth am ein cysylltiadau, ewch i tawesoft.co.uk/about/affiliations

Proseswyr trydydd parti

Weithiau, gallem ddefnyddio trydydd partïon i brosesu eich gwybodaeth ar ein rhan - er enghraifft, i ddarparu gwasanaethau e-bost. Ni chaniateir i’r trydydd partïon hyn weithredu ond yn unol â’n cyfarwyddiadau ni ac ni chaniateir iddynt ddefnyddio’ch gwybodaeth bersonol i’w dibenion busnes eu hunain. Byddwn yn sicrhau hyn drwy fynnu bod ein proseswyr data yn cytuno i gontract prosesu data ffurfiol.

Weithiau, gallai prosesydd data drosglwyddo’ch data y tu allan i’r Ardal Economaidd Ewropeaidd (EEA) i wlad nad yw o reidrwydd yn sicrhau lefel ddigonol o ran diogelu data. Pan fo hyn yn digwydd, rydym yn darparu mesurau diogelu digonol drwy gytuno ar gymalau contractiol ychwanegol llym gyda’r prosesydd.

Prosesydd trydydd-parti Heb fod yn yr EEA: Linode LLC, UDA

I ddibenion:

  • Cyfleusterau Canolfan Ddata

Model contract: ar gael ar gais.

Prosesydd trydydd-parti Heb fod yn yr EEA: Google LLC, UDA (a rhai is-broseswyr a enwyd)

I ddibenion:

  • Darparu gwasanaethau e-bost a swyddfa yn y cwmwl

Model contract: gsuite.google.com/terms/mcc_terms.html

Diogelwch e-bost

Pryd bynnag y bo’n bosibl, rydym yn cynnal e-byst wedi’u hamgryptio gan ddefnyddio o leiaf Transport Layer Security (TLS).

Fodd bynnag, dylech fod yn ymwybodol na ellir bob amser warantu amgryptio e-bost o ben i ben gan ddefnyddio TLS. Bydd cynhaliaeth ar gyfer e-byst wedi’u hamgryptio’n dibynnu ar ein darparwr e-bost a diogelwch gweinyddion e-bost canolog.

Cadwch hyn mewn cof os gwelwch yn dda os byddwch yn anfon gwybodaeth sensitif drwy e-bost.

Bydd negeseuon a gaiff eu hanfon drwy ffurflenni ar ein gwefan bob amser yn cael eu hanfon yn ddiogel dros SSL/HTTPS (chwiliwch am y clo gwyrdd yn y bar cyfeiriad).

Eich hawliau

Mae deddfau diogelu data yn rhoi rhai hawliau penodol i chi pan fydd eich gwybodaeth yn cael ei chasglu a’i phrosesu.

A fyddech chi gystal â chysylltu â ni os byddwch angen unrhyw gymorth i arfer eich hawliau pan fyddwn yn casglu neu’n prosesu eich data personol. Fel arfer, cewch arfer yr hawliau hyn yn rhad ac am ddim. Mae’n ofynnol i ni ymateb o fewn un mis.

Nodwch, os gwelwch yn dda, y gallai arfer rhai o’r hawliau hyn, fel gwrthwynebu prosesu, ein hatal rhag gallu darparu ein gwasanaethau i chi.

  • Mae gennych hawl i gael gwybod am gasglu a defnyddio’ch data personol. Os oes unrhyw beth yn ein polisi preifatrwydd sy’n aneglur, yn peri dryswch neu’n eich synnu, a wnewch chi gysylltu â ni i gael cymorth, os gwelwch yn dda.
  • Mae gennych hawl i gael cadarnhad bod eich data yn cael ei brosesu a hawl hefyd i gael mynediad at eich data personol (a rhywfaint o wybodaeth ategol arall). Efallai y bydd angen i ni wirio pwy ydych chi.
  • Mae gennych hawl i ddata personol anghywir gael ei gywiro, neu ei gwblhau os yw’n anghyflawn, ond gallai tystiolaeth fod yn ofynnol ar gyfer hyn.
  • Mae gennych hawl i’ch data personol gael ei ddileu (mewn rhai amgylchiadau).
  • Mae gennych hawl i ofyn i ni stopio prosesu eich data personol (mewn rhai amgylchiadau).
  • Pan fyddwch wedi darparu data personol i ni, ac yn arfer eich hawl i fynediad, fel arfer mae gennych hawl i wneud cais am eich data mewn fformat strwythuredig, y gall peiriant ei ddarllen, ac sy’n cael ei ddefnyddio’n gyffredin.
  • Mae gennych hawl i wrthwynebu i’ch data gael ei brosesu, hyd yn oed pan nad oes angen caniatâd.
  • Os byddwn yn cyflawni unrhyw benderfyniadau awtomataidd, gan gynnwys proffilio, mae’n ofynnol i ni roi gwybod i chi cyn gwneud hyn. Bydd gennych hawl hefyd i wneud cais am ymyrraeth gan bobl neu herio penderfyniad awtomataidd. Mae’n ofynnol i ni gynnal archwiliadau rheolaidd i sicrhau bod ein systemau’n gweithio fel y bwriadwyd iddynt.

Os ydych chi’n anhapus gyda’r modd yr ydym yn ymdrin â’ch gwybodaeth mae gennych hawl i gyfeirio’ch cwyn yn uwch i sefydliad fel Swyddfa’r Comisiynydd Gwybodaeth (ICO) (https://ico.org.uk/), awdurdod annibynnol yn y DU.

Diweddariadau i’n polisi preifatrwydd

Diweddarwyd y polisi preifatrwydd hwn ddiwethaf 19 Mai 2018.