Hysbysiad diogelu data ymholwyr a phartneriaid proffesiynol
Mae’r hysbysiad hwn yn egluro sut mae’r brifysgol yn defnyddio gwybodaeth bersonol pobl:
- sy'n gwneud ymholiadau am astudio yn y brifysgol
- sy'n gwneud ymholiadau am ddigwyddiadau y mae'r brifysgol yn eu cynnal neu’n cadw lle ar eu cyfer
- sydd â pherthynas broffesiynol â'r brifysgol (fel aelodau lleyg, athrawon, cynghorwyr gyrfaoedd, aseswr allanol, cydweithwyr, partneriaid proffesiynol, dysgwr ac ati.)
- sy'n cofrestru i gael gwybodaeth am farchnata gennym
Os ydych yn gwneud cais i’r brifysgol neu'n dod yn fyfyriwr, caiff eich gwybodaeth ei thrin yn unol â'n Hysbysiad Diogelu Data Ymgeiswyr a Myfyrwyr.
Hunaniaeth a manylion cyswllt y Rheolwr Data
Fel Rheolwr Data, mae gan brifysgol Caerdydd gyfrifoldeb cyfreithiol dros brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.
Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel Rheolwr Data i brosesu data personol Rhif cofrestru Z6549747.
Pa wybodaeth bersonol ydym yn ei chasglu amdanoch chi?
Yn ystod ymgynghoriad cychwynnol, gofynnir i chi am eich enw a'ch manylion cyswllt (gallai hynny fod drwy gyfeiriad post, ebost, neu ddulliau electronig eraill).
Ar rai achlysuron lle y gallem fod eisiau monitro demograffeg ymholwyr a gofynion y rheini sy'n bresennol mewn digwyddiadau, efallai y gofynnir i chi roi rhagor o wybodaeth yn wirfoddol, fel:
- eich rhyw
- eich oedran neu eich dyddiad geni
- eich cenedligrwydd
- eich gofynion mynediad
- eich gofynion dietegol
Efallai y byddwn hefy yn casglu:
- data monitro cyfle cyfartal a fydd yn cynnwys categorïau sensitif o ddata ar gyfer (e.e. ethnigrwydd, crefydd, cyfeiriadedd rhwyiol)
- gwybodaeth am sut mae eich astudiaethau'n cael eu hariannu, gan gynnwys gwybodaeth am ffioedd ac unrhwy nawdd
- manylion eich cymwysterau ac unrhyw gorff proffesiynol rydych yn aelod ohono
- manylion unrhyw gymorth academaidd a roddwyd
Beth yw ein sail gyfreithiol dros brosesu eich data personol?
Ceir nifer o ffyrdd cyfreithiol y gallwn ni brosesu'ch data, y rhai mwyaf perthnasol ohonynt yw'r data a nodir isod:
| Sail gyfreithiol | Esboniad |
|---|---|
(1) | Drwy wneud ymholiad neu drwy gadw lle mewn digwyddiad, bydd yn ofynnol i ni gasglu, cadw, defnyddio a phrosesu gwybodaeth amdanoch at unrhyw ddibenion yr ystyrir eu bod yn angenrheidiol ar gyfer mynd i gytundeb contract, neu ar gyfer perfformiad eich cytundeb contract â'r brifysgol. Gweler Erthygl GDPR 6(1)(b). |
(2) | Bydd y brifysgol yn cael cydsyniad gennych. Gweler Erthygl GDPR 6(1)(a). |
(3) | Mae'n bosibl y bydd angen prosesu'ch data personol hefyd er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti – ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn. Gweler Erthygl GDPR 6(1)(f). |
(4) | Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil. Gweler Erthygl GDPR 89. |
(5) | Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi. |
(6) | Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010. Gweler Erthygl GDPR 9(2)(j). |
At ba ddibenion y caiff eich gwybodaeth ei defnyddio?
- rhoi unrhyw gyngor a gwybodaeth i chi rydych wedi gwneud cais amdanynt (2)
- i ystyried a darparu cefnogaeth ar gyfer addasiadau anabledd neu'n gysylltiedig ag iechyd (5)
- os ydych wedi dewis caniatáu i ni gysylltu â chi at ddibenion marchnata i roi rhagor o wybodaeth a allai fod o ddiddordeb i chi ar sail eich dewisiadau (2)
- monitro effeithiolrwydd deunydd marchnata drwy ddadansoddi'r deunydd drwy'r post a gafodd ei agor, a'r hyn a gliciwyd arno ar-lein (3)
- Cefnogi'r fframwaith cyfansoddiadol a hwyluso rolau fel aelodau ar fyrddau (4,3)
- mewn rhai achosion lle gallech fod wedi rhoi rhagor o wybodaeth, er mwyn monitro cyfle cyfartal (5,6)
- rhoi'r wybodaeth ddiweddaraf i chi am weithgareddau yn y brifysgol yr ydych wedi dangos diddordeb ynddynt yn y gorffennol (3)
- cynnal dadansoddiad o duedd a cheisio adborth gennych ynghylch sut y cyflwynir gwasanaethau a gwelliant (3)
- rhoi gwybodaeth am ddigwyddiadau yr ydych wedi cadw lle ynddynt, a chynnig adnoddau addas ac at ddibenion gofynion dietegol (1,3,5,6)
- i'ch gwasanaethu o bryd i'w gilydd gyda hysbysebion digidol perthnasol ar lwyfannau fel Facebook, Instagram, Twitter, Snapchat neu TikTok (3)
- creu cynulleidfaoedd clos at ddibenion hysbysebu i ddefnyddwyr sydd â nodweddion tebyg ar lwyfannau fel Facebook, Instagram, Twitter, Snapchat neu TikTok. Gallwch ddiweddaru eich dewisiadau drwy gael mynediad i'ch gosodiadau preifatrwydd ar y gwefannau hyn (3)
Pan fyddwch wedi gwneud cais i'r brifysgol, gweler yr Hysbysiad Preifatrwydd Data Ymgeisydd a Myfyrwyr.
Pwy fydd yn cael gweld eich data?
Bydd gan weithwyr o fewn y brifysgol fynediad at eich data os oes arnynt angen, er mwyn ymgymryd â'u rolau o fewn y brifysgol. Dim ond y staff y mae angen eich data arnynt fydd yn cael caniatâd i weld eich data personol.
Rhannu gwybodaeth ag eraill
Lle bo angen, bydd y brifysgol yn datgelu, y tu allan i'r brifysgol, eitemau perthnasol eich data personol fel y nodir isod.
Datgelu i | Manylion |
|---|---|
Gwasanaeth Profi, Olrhain, Diogelu’r GIG | Pan fyddwch yn mynd i ddigwyddiad wyneb-yn-wyneb, efallai y byddwn yn rhoi eich enw a'ch rhif ffôn i wasanaeth Profi, Olrhain, Diogelu’r GIG er mwyn cydymffurfio â rheolau COVID-19. |
| Cyrff proffesiynol (e.e. yr Awdurdod Rheoleiddio Cyfreithwyr) | Cadarnhau pa gymwysterau sydd gennych, achredu eich cwrs, a phan fydd angen, gynnal safonau'r proffesiwn. Efallai y byddwn hefyd yn rhannu gwybodaeth ddemograffig ddienw pan fydd angen i gyflawni rhwymedigaethau monitro cyfle cyfartal |
| Arianwyr | Monitro ac adrodd ar eich presenoldeb a'ch anghenion pellach o ran datblygiad proffesiynol er mwyn cynnal safonau'r proffesiwn. Effallai y byddwn hefyd yn rhannu gwybodaeth ddemograffig ddienw, gwybodaeth am gyrhaeddiad a gwybodaeth am berfformiad cwrs pan fydd angen i gyflawni rhwymedigaethau monitro arianwyr. |
Ar gyfer ymholiadau cyffredinol, ni fyddwn yn rhannu eich manylion ag unrhyw sefydliad arall y tu allan i'r Brifysgol oni bai bod hynny'n angenrheidiol er mwyn ateb eich ymholiad.
O ran gwybodaeth a roddir er mwyn mynd i ddigwyddiad, mae'n bosibl y byddwn yn ei rhannu â phartneriaid sydd wedi trefnu’r digwyddiad neu ariannu'r broses o’i drefnu.
Bydd unrhyw ddatgeliadau gan y Brifysgol yn cael eu gwneud yn unol â deddfwriaeth Diogelu Data a bydd eich buddiannau'n cael eu hystyried bob amser
Am ba hyd y caiff eich gwybodaeth ei chadw?
Bydd Prifysgol Caerdydd yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion a Rhestrau Cadw Cofnodion y brifysgol.
Diogelwch eich gwybodaeth
Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y cymerir yr holl gamau priodol i osgoi mynediad a datgeliad anawdurdodedig. Bydd cyfrinair a chyfyngiadau diogelwch eraill yn cael ei defnyddio ar gyfer gwybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu cadw mewn mannau diogel lle cyfyngir ar fynediad. Cewch ragor o wybodaeth drwy edrych ar Bolisïau Diogelwch Gwybodaeth y brifysgol.
Gallai sefydliad dan gontract gael ei ddefnyddio at y diben o brosesu data ar ran y brifysgol. Bydd sefydliadau sy'n prosesu data personol ar ran y brifysgol yn gorfod, o dan gontract, brosesu data’n unol â deddfwriaeth diogelu data a chyfarwyddiadau’r brifysgol.
Pan fyddwch yn rhoi data monitro cyfle cyfartal i ni, bydd yn cael ei gasglu mewn ffordd sy'n cyfyngu ar y posibilrwydd o enwi rhywun. Bydd yn cael ei gadw'n ddiogel, a bydd enwau unigolion yn cael eu dileu ohono cyn gynted â phosibl ar ôl ei gasglu. Dim ond yr aelodau hynny o’r staff sy’n gwneud y dasg hon fydd yn gallu ei weld.
Eich hawliau
Mae rhagor o wybodaeth am eich hawliau ar wefan y brifysgol.
O dan ddeddfwriaeth Diogelu Data, mae gennych hawl llawn i wedl copi o’ch data personol a gedwir gan y brifysgol. Dylid gwneud unrhyw gais am gopi o'r fath i’r Swyddog Diogelu Data o dan Gais Mynediad Pwnc.
Os ydym yn dibynnu ar eich cydsyniad i gael gwybodaeth marchnata mae gennych yr hawl i dynnu'r caniatâd hwn yn ôl ar unrhyw adeg. Os ydych yn dymuno tynnu eich cydsyniad yn ôl dylech allu wneud hynny drwy ddad-danysgrifo i ebyst drwy ddefnyddio'r ddolen yn yr ebost diwethaf a gawsoch, neu drwy gysylltu â'r adran yn y brifysgol a gysylltodd â chi'n uniongyrchol.
A ydym yn trosglwyddo gwybodaeth y tu allan i'r DU?
Yn gyffredinol, mae'r wybodaeth y byddwch yn ei darparu i ni yn cael ei chadw ar ein serfwyr diogel, neu ar ein systemau cwmwl. Mae’r rhain wedi’u lleoli yn y DU neu mewn gwledydd/ardaloedd yr ystyrir bod ganddynt ddarpariaethau preifatrwydd a diogelwch gwybodaeth digonol, megis yr AEE. Fodd bynnag, mae yna adegau pan fydd angen i ni storio gwybodaeth y tu allan i'r lleoliadau hyn a lle byddwn yn gwneud hynny byddwn yn cynnal asesiadau risg trosglwyddo lle bo angen i sicrhau bod mesurau diogelwch priodol yn cael eu cymryd i amddiffyn eich hawliau preifatrwydd. Gall hyn olygu gosod rhwymedigaethau cytundebol ar dderbynnydd eich gwybodaeth bersonol lle nad oes unrhyw fesurau diogelu perthnasol eraill yn bodoli. Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.
Sut i fynegi pryder neu wneud cwyn
Os oes gennych ymholiadau neu bryderon o hyd, neu'ch os ydych yn awyddus i wneud cwyn, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau polisi am Ddiogelu Data.