Hysbysiad diogelu data i fyfyrwyr ac ymgeiswyr
Mae’r hysbysiad hwn yn egluro sut mae’r brifysgol yn ymdrin â gwybodaeth bersonol pobl sy’n gwneud cais i’r brifysgol neu sy’n astudio ynddi.
Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.
Pwy yw’r Rheolwr Data a manylion cyswllt
Fel Rheolydd Data, mae Prifysgol Caerdydd yn gyfrifol yn gyfreithiol am brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Er mwyn cyflawni ei swyddogaethau a'i rhwymedigaethau mewn perthynas â'ch astudio yn y brifysgol, mae'n angenrheidiol bod y brifysgol yn casglu, yn storio, yn dadansoddi ac weithiau yn datgelu eich data personol.
Mae Prifysgol Caerdydd yn coladu gwybodaeth amdanoch yn y cyfnod ymgeisio a chofrestru er mwyn asesu eich cais, trefnu eich astudiaethau a rhoi mynediad i wasanaethau tra eich bod yn y brifysgol. Bydd y brifysgol hefyd yn defnyddio rhywfaint o'r wybodaeth ar gyfer dadansoddi a monitro.
Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) i brosesu data personol. (Rhif cofrestru Z6549747).
Pa wybodaeth bersonol rydym yn ei chasglu amdanoch chi?
Mae'r canlynol yn rhoi syniad ichi o ystod y mathau o wybodaeth sy'n cael eu casglu a'u prosesu ar hyn o bryd ar wahanol gamau o'r cais, i'r cyfnod cofrestru a thrwy gydol eich amser yn y brifysgol:
- Eich enw a'ch rhif myfyriwr
- Manylion y cymwysterau a enillwyd gennych a'r rhai rydych yn eu gwneud ar hyn o bryd
- Manylion euogfarnau troseddol perthnasol
- Dogfen/nau adnabod fel gwybodaeth eich pasbort
- Unrhyw ffotograff myfyriwr*
- Eich cyfeiriadau amser parhaol a thymor a'ch manylion cyswllt gan gynnwys e-bost a dynodwyr electronig eraill;
- eich dyddiad geni a'ch rhyw
- Eich cenedligrwydd
- Gwybodaeth am anabledd neu wybodaeth feddygol arall
- Manylion cyswllt dibynadwy (mewn argyfwng)**
- Eich presenoldeb yn y brifysgol (gan gynnwys unrhyw wybodaeth atal neu wahardd)
- Sut y caiff eich astudiaethau eu hariannu, gan gynnwys gwybodaeth am ffioedd ac unrhyw fanylion noddi
- Data monitro cyfle cyfartal a fydd yn cynnwys categorïau sensitif o ddata ar gyfer e.e. ethnigrwydd, crefydd, cyfeiriadedd rhywiol
- manylion eich cofnod academaidd gan gynnwys cymwysterau, sgiliau, profiad a hanes addysgol a chyflogaeth;
- manylion eich canlyniadau arholiadau ac asesiadau yn ystod eich cyfnod yn y brifysgol
- manylion unrhyw gymorth bugeiliol, ariannol, gofal neu academaidd a roddwyd cyn, neu yn ystod, eich amser yn y Brifysgol; manylion unrhyw faterion disgyblu neu ymddygiad; manylion unrhyw gofrestriad corff proffesiynol
- manylion unrhyw faterion disgyblu neu ymddygiad
- manylion cofrestriad gydag unrhyw gorff proffesiynol
- adborth rydych yn ei roi i sefydliadau allanol (e.e. Arolwg Cenedlaethol y Myfyrwyr) ar eich profiad yn y brifysgol ***
Mae'r data personol hwn yn cynnwys categorïau o ddata a ddosberthir fel 'categorïau arbennig' er enghraifft yr hyn a gesglir ar gyfer monitro cyfle cyfartal e.e. ethnigrwydd, credoau crefyddol neu gyfeiriadedd rhywiol.
Mae'r brifysgol yn casglu'r wybodaeth hon mewn amrywiaeth o ffyrdd. Er enghraifft, gellid casglu data trwy'r broses ymgeisio, neu ei gael o'ch pasbort neu ddogfennau adnabod eraill fel eich trwydded yrru; o ffurflenni a gwblhawyd gennych wth gofrestru; neu drwy gyfweliadau, cyfarfodydd neu asesiadau eraill.
Byddwn hefyd yn cadw gwybodaeth a ddarperir gan drydydd partïon fel tystlythyrau a gwybodaeth o wiriadau cofnodion troseddol (os oes angen ar gyfer eich cwrs).
*Defnyddir eich ffotograff, pan fo angen, at ddibenion eich adnabod yn ystod busnes cyfreithlon y brifysgol, a bydd yn ymddangos ar eich cerdyn adnabod prifysgol. Gwneir darpariaeth briodol ar gyfer y rhai sy’n dymuno cuddio eu hwynebau am resymau crefyddol.
**Lle byddwch yn rhoi manylion cyswllt dibynadwy i ni dylech roi gwybod i'r person hwnnw eich bod yn rhannu'r wybodaeth honno gyda'r brifysgol.
*** Caiff gwybodaeth Arolwg Cenedlaethol y Myfyrwyr ei rhannu gyda ni gan Swyddfa’r Myfyrwyr drwy'r ymatebion a roddir gennych yn arolwg Ipsos MORI.
Beth yw ein sail gyfreithiol dros brosesu eich data personol?
Mae nifer o ffyrdd cyfreithiol y gallwn brosesu eich data a nodir y rhai mwyaf perthnasol isod:
| Sail cyfreithiol | Esboniad |
|---|---|
| (1) | Drwy wneud cais neu trwy ddod yn un o fyfyrwyr Prifysgol Caerdydd, bydd yn ofynnol inni gasglu, storio, defnyddio gwybodaeth amdanoch a phrosesu gwybodaeth amdanoch mewn ffordd arall at unrhyw ddibenion sy'n gysylltiedig ag addysgu, cymorth, ymchwil, gweinyddu, eich iechyd a'ch diogelwch ac am resymau eraill y bernir eu bod yn angenrheidiol er mwyn ymrwymo i neu ar gyfer cyflawni eich cytundeb contractiol gyda'r brifysgol. Byddwn hefyd yn defnyddio eich gwybodaeth at ddibenion penodol ar ôl ichi orffen bod yn fyfyriwr. Gweler erthygl GDPR 6(1)(b) |
(2) | Gwneir prosesu gyda'ch caniatâd eglur a pnodol. Pan fyddwn yn dibynnu ar eich caniatâd i brosesu byddwn yn gwneud hynny trwy ddarparu dewis ymuno mewn modd clir a chryno gydag esboniad o sut y gallwch dynnu eich caniatâd yn ôl. Gweler Erthygl GDPR 6(1)(a). |
(3) | Mae'n bosibl y bydd angen prosesu'ch data personol er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti - ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn gweler Erthygl GDPR 6(1)(f). Gweler Erthygl GDPR 6(1)(f). |
(4) | Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil |
(5) | Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi |
(6) | Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010 (gweler Erthygl GDPR 9(2)(j)) |
| (7) | Ystyrir bod prosesu eich data personol yn angenrheidiol er mwyn diogelu buddiannau hanfodol y testun data neu unigolyn naturiol arall, e.e. pan fydd argyfwng meddygol lle nad oes modd ichi roi eich caniatâd. |
Mae'n bosibl y caiff gwybodaeth bersonol ei chasglu ar wahân gan rannau eraill o'r brifysgol er enghraifft y Ganolfan Chwaraeon, a Gwasanaethau Cymorth i Fyfyrwyr a chaiff hysbysiadau preifatrwydd perthnasol eu darparu ar bwynt casglu yn ôl y gofyn.
At ba ddibenion y caiff eich gwybodaeth ei defnyddio?
Mae'r dibenion a'r sail gyfreithiol gysylltiedig y gall Prifysgol Caerdydd eu defnyddio ar gyfer prosesu'ch data personol fel a ganlyn, (ond o ystyried cymhlethdod cydberthnasau'r brifysgol gyda'i staff, nid yw hyn yn hollgynhwysol):
- gweinyddu (gan gynnwys gwneud cais, ymrestru, asesu, materion disgyblu, materion iechyd) (1)
- i drefnu eich astudiaethau (1)
- cynhyrchu a, fel yn addas, a dosbarthu deunyddiadu ymchwil ac addysgiadol (4)
- mynediad at gyfleusterau Prifysgol a'u diogelwch (gan gynnwys gwasanaethau llyfrgell, gwasanaethau cyfrifiadurol, cyfleusterau chwaraeon a chynadleddau (1);
- i ystyried a darparu cefnogaeth ar gyfer addasiadau anabledd neu'n gysylltiedig ag iechyd (5)
- i gynorthwyo gydag anghenion bugeiliol a lles (e.e. y gwasanaeth cynghori) (3,4)
- dibenion archwilio mewnol ac allanol (5)
- bodloni rhwymedigaethau iechyd a diogelwch a monitro cyfle cydraddoldeb (5,6)
- hybu proffil arbenigedd academaidd y brifysgol a hyrwyddo rhaglen ddatblygu'r brifysgol, fel y bo'n briodol (4)
- i alluogi Undeb y Myfyrwyr i ddarparu mynediad i chi i'w gyfleusterau a'i wasanaethau cymorth (3)
- I ddarparu cymorth a chyfleoedd i wella eich rhagolygon o ran eich addysg a'ch gyrfa yn y dyfodol ac i llenwi'ch Adroddiad Cyrhaeddiad Addysg Uwch (4)
- casglu delweddau Teledu Cylch Cyfyng ar gyfer atal troseddau ac erlyn troseddwyr a dibenion eraill yn unol â'n Cod Ymarfer CCTV (3)
- darparu gweithgareddau eraill o fewn busnes y brifysgol gan gynnwys datblygu a chynnal ein rhaglen cyn-fyfyrwyr (3) a phroffil ymchwil (4)
- ar gyfer ystyried materion 'addasrwydd i ymarfer' neu 'addasrwydd i astudio' (4)
- i gynhyrchu ystadegau rheoli ac i gynnal ymchwil i effeithiolrwydd ein rhaglenni astudio (4,6)
- cyflawni dyletswyddau statudol i roi gwybodaeth i asiantaethau allanol neu mewn sefyllfaoedd peryglus (gweler ‘Rhannu gwybodaeth gydag eraill’ am ragor o fanylion) (4, 5, 7)
- o dro i dro, gweithgareddau eraill sy'n dod o fewn y gwaith o gyflawni busnes cyfreithlon y brifysgol ac nad ydynt yn torri eich hawliau a'ch rhyddfreintiau (3)
- Ymsefydlu (gan gynnwys Ymsefydlu rhithwir) (3)
- rhoi unrhyw gyngor a gwybodaeth i chi yr ydych wedi gofyn amdanynt (2)
- cysylltu â chi gyda rhagor o wybodaeth, credwn y gallai fod gennych ddiddordeb yn seiliedig ar, lle y bo'n bosibl, y cwrs(au) yr ydych wedi gwneud cais amdanynt (3)
- monitro effeithiolrwydd deunydd marchnata drwy ddadansoddi ffurflenni post a agorwyd a chlicio drwodd (3)
- creu cynulleidfaoedd clos at ddibenion hysbysebu i ddefnyddwyr sydd â nodweddion tebyg ar lwyfannau fel Facebook, Instagram, Twitter, Snapchat neu TikTok. Gallwch ddiweddaru eich dewisiadau drwy gael mynediad i'ch gosodiadau preifatrwydd ar y gwefannau hyn. (3)
Rhannu gwybodaeth ag eraill
Gall y brifysgol rannu eich data personol perthnasol gyda'r cyrff canlynol:
Datgelu i | Manylion |
|---|---|
Noddwyr (gan gynnwys Awdurdodau Addysg Lleol a'r Cwmni Benthyciadau i Fyfyrwyr) pan fydd contract yn bodoli gyda chi | Yn unol â thelerau’r contract (sydd fel arfer yn ymwneud ag adroddiadau presenoldeb a chynnydd). Sylwer nad yw hyn yn cynnwys unrhyw un a all fod yn talu arian tuag at eich astudiaethau a lle nad oes contract ffurfiol h.y. rhieni, cyflogwyr. Mewn amgylchiadau o'r fath, dim ond gyda'ch caniatâd chi y gwneir datgeliad. |
Cyrff proffesiynol (e.e. y Cyngor Meddygol Cyffredinol, Cymdeithas Frenhinol y Penseiri Prydain, Awdurdod Rheoleiddio Cyfreithwyr, Cyngor Nyrsio a Bydwreigiaeth) | Er mwyn cadarnhau eich cymwysterau, achredu eich cwrs, a phan fo angen cynnal safonau'r proffesiwn. |
Bwrdd Iechyd Prifysgol Caerdydd a’r Fro (a sefydliadau eraill y GIG yng Nghymru a Lloegr) | Yn ôl yr angen ar gyfer eich rhaglen, gan gynnwys ar gyfer myfyrwyr sy'n astudio Meddygaeth, Bioleg a Gwyddorau Iechyd a Bywyd. Er budd y cyhoedd a lle bo angen am resymau iechyd y cyhoedd, gan gynnwys monitro a rheoli clefydau heintus. Cytundeb Rhannu Data - Sgrinio TB. O dan eich cyfarwyddyd pan fyddwch yn derbyn gwasanaethau iechyd meddwl gan brifysgol Caerdydd i gael cymorth pellach gan wasanaetha'r GIG. |
Safleoedd lleoliad gwaith neu bartneriaid addysgol sy’n ymwneud â darpariaeth ar y cyd neu ddarpariaeth rhaglen hyfforddi. | Pan fo hyn yn angenrheidiol i ystyried eich cais ac ar gyfer cyflawni eich rhaglen astudio. |
Cyngor Cyllido Addysg Uwch Cymru (CCAUC) a’i asiantau | Mae’r asiantau’n cynnwys JISC, yn gweithredu fel y rheolwr data am Asiantaeth Ystadegau Addysg Uwch Cyfyngedig (HESA) a'r Asiantaeth Sicrhau Ansawdd Addysg Uwch (QAA). Gellir dod o hyd i ragor o wybodaeth am y berthynas rhwng JISC a HESA, yr hyn y mae HESA yn ei gasglu a sut y caiff ei ddefnyddio drwy hysbysiad casglu data myfyrwyr HESA ar wefan HESA. Caniateir i fyfyrwyr roi adborth ar eu profiad yn y brifysgol drwy Arolwg Cenedlaethol y Myfyrwyr, sy'n cael ei gynnal yn annibynnol gan Ipsos MORI. Rydym hefyd yn ymgysylltu ac yn rhannu ymatebion i’r arolwg â thrydydd parti, a fydd yn dadansoddi'r ymatebion hyn er mwyn gwella ein gwasanaethau addysg. |
Cyflogwyr neu ddarparwyr addysg posibl rydych chi wedi cysylltu â nhw | Cadarnhau eich cymwysterau |
Asiantaethau yn y Deyrnas Unedig sydd â dyletswyddau sy’n ymwneud ag atal a chanfod troseddau, casglu trethi neu dollau neu warchod diogelwch cenedlaethol | Er mwyn caniatáu asesu, a thalu a chasglu trethi perthnasol h.y. y Dreth Gyngor, a budd-daliadau. Cynorthwyo’r heddlu, Asiantaeth Fisâu a Mewnfudo’r Deyrnas Unedig neu’r Swyddfa Dramor a Chymanwlad. Mae hyn yn digwydd dim ond yn ôl yr angen ac wrth ystyried eich hawliau a'ch rhyddid. |
Darparwyr gwasanaethau canfod llên-ladrad | Yn unol â’r contract â darparwr y gwasanaeth (e.e. Turnitin) i sicrhau safonau academaidd. |
Undeb y Myfyrwyr Prifysgol Caerdydd | Unol â Chytundeb Rhannu Data y brifysgol ac Undeb y Myfyrwyr (sylwer: nid ar gyfer y myfyrwyr hynny ar gyrsiau parhaus ac Addysg barhaus a Phroffesiynol neu Ddatblygiadol.) |
Cyngor Dinas Caerdydd | Gyda'ch caniatâd pan fyddwch yn cofrestru, ar gyfer y gofrestr etholiadol a dibenion cofrestru pleidleiswyr. |
Bydd unrhyw ddatgeliadau eraill a wneir gan y brifysgol yn unol â chyfraith Diogelu Data a bydd eich buddiannau'n cael eu hystyried bob amser.
Pa mor hir y byddwn yn cadw eich gwybodaeth
Bydd Prifysgol Caerdydd yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion a Rhestrau Cadw Cofnodion y brifysgol.
Bydd y brifysgol yn cadw cofnod myfyriwr craidd o'ch astudiaethau am byth. Mae manylion ynglŷn â'r hyn a gedwir fel rhan o'r cofnod hwnnw ar gael yn Adran 3.6 o'r Rhestr Cadw Cofnodion Gweinyddol a Chefnogaeth Myfyrwyr.
Mae pob myfyriwr graddedig yn awtomatig yn dod yn aelodau o Gymuned Alumni Prifysgol Caerdydd (ac eithrio'r rhai sydd wedi cofrestru ar gyrsiau Addysg a Ddatblygiad Parhaus a Phroffesiynol. Mae rhywfaint o ddata personol, felly, yn cael ei brosesu gan y Tîm Datblygu Cysylltiadau Cyn-fyfyrwyr ar ôl i chi raddio er mwyn eich hysbysu am y datblygiadau diweddaraf a rhannu cyfleoedd ymgysylltu. Mae rhagor o wybodaeth am y data a gedwir a sut y bydd yn cael ei ddefnyddio ar gael drwy'r Datganiad Preifatrwydd Cyn-fyfyrwyr.
Diogelwch eich gwybodaeth
Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y bydd mesurau priodol i osgoi mynediad a datgeliad anawdurdodedig. Yr unig staff fydd â chaniatâd i fynd at eich data personol yw'r rhai y mae angen eich data arnynt. Bydd cyfrinair a chyfyngiadau diogelwch eraill ar wybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu storio mewn mannau diogel â chyfyngiadau mynediad. Cewch ragor o wybodaeth drwy edrych ar Bolisïau Diogelwch Gwybodaeth y brifysgol.
Mae'n bosibl y bydd rhywfaint o brosesu ar ran y brifysgol gan sefydliad dan gontract at y diben hwnnw. Bydd gofyn i sefydliadau sy'n prosesu data personol ar ran y brifysgol brosesu data yn unol â deddfwriaeth Diogelu Data.
Eich hawliau diogelu data
O dan ddeddfwriaeth Diogelu Data mae gennych nifer o hawliau er enghraifft yr hawl i ofyn am gopi o'ch data personol a gedwir gan y brifysgol. I gael gwybod mwy am eich hawliau a sut y gallwch eu harfer, ewch i'n tudalennau eich hawliau diogelu data.
Eich cyfrifoldebau
Mae gennych chi gyfrifoldeb i gadw eich manylion personol yn gywir ac yn gyfredol drwy ddefnyddio SIMS.
Yn ystod eich astudiaethau efallai y byddwch chi’n cael mynediad at wybodaeth bersonol am bobl eraill. Disgwylir i chi drin yr wybodaeth hon mewn ffordd gyfrifol a phroffesiynol, ac mae’n ofynnol yn gyfreithiol i chi wneud hyn dan y Ddeddf Diogelu Data, yn ogystal ag unrhyw foeseg broffesiynol neu god ymddygiad. Pan fyddwch, wrth gefnogi eich astudiaethau, yn cyflwyno i'r brifysgol gwybodaeth bersonol pobl eraill (h.y. fel rhan o gais amgylchiadau arbennig) dylech sicrhau bod gennych ganiatâd yr unigolion hynny i wneud hynny.
Os dewch yn ymwybodol o wybodaeth bersonol yn gyfrinachol, gan gynnwys ynghylch iechyd meddwl neu gorfforol rhywun, yna disgwylir i chi beidio â dweud wrth neb heb ganiatâd yr unigolyn, oni bai bod amgylchiadau eithriadol.
Yn ogystal, ni ddylech geisio cael data personol pobl eraill os nad oes gennych chi hawl i’w gael. Bydd camau disgyblu yn cael eu hystyried yn achos unrhyw aelod o’r brifysgol sy’n torri amodau’r Ddeddf Diogelu Data neu ddyletswydd cyfrinachedd. Rhagor o wybodaeth am y Ddeddf Diogelu Data.
A ydym yn trosglwyddo gwybodaeth y tu allan i'r DU?
Yn gyffredinol, mae'r wybodaeth y byddwch yn ei darparu i ni yn cael ei chadw ar ein serfwyr diogel, neu ar ein systemau cwmwl. Mae’r rhain wedi’u lleoli yn y DU neu mewn gwledydd/ardaloedd yr ystyrir bod ganddynt ddarpariaethau preifatrwydd a diogelwch gwybodaeth digonol, megis yr AEE. Fodd bynnag, mae yna adegau pan fydd angen i ni storio gwybodaeth y tu allan i'r lleoliadau hyn a lle byddwn yn gwneud hynny byddwn yn cynnal asesiadau risg trosglwyddo lle bo angen i sicrhau bod mesurau diogelwch priodol yn cael eu cymryd i amddiffyn eich hawliau preifatrwydd. Gall hyn olygu gosod rhwymedigaethau cytundebol ar dderbynnydd eich gwybodaeth bersonol lle nad oes unrhyw fesurau diogelu perthnasol eraill yn bodoli. Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.
Sut i godi ymholiad, pryder neu gŵyn
Os ydych yn dal i fod ag ymholiadau, pryderon neu'n dymuno gwneud cwyn ar ôl darllen y dudalen hon, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau Diogelu Data.
Diweddarwyd: Chwefror 2023