Hysbysiad preifatrwydd gwasanaethau llyfrgell

Mae'r hysbysiad hwn yn esbonio sut mae Gwasanaeth Llyfrgell y Brifysgol yn defnyddio gwybodaeth bersonol pobl sydd:

• ymunwch â Gwasanaeth Llyfrgelloedd y Brifysgol fel Aelod Cymunedol
• defnyddiwch ein gwasanaeth Adnoddau Electronig ar gael wrth Alw Heibio.

Hunaniaeth a manylion cyswllt y Rheolwr Data

Fel Rheolwr Data, mae gan Brifysgol Caerdydd gyfrifoldeb cyfreithiol dros brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.

Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel Rheolwr Data i brosesu data personol Rhif cofrestru Z6549747.

Pa wybodaeth bersonol ydym yn ei chasglu amdanoch chi?

Ar hyn o bryd, mae’r wybodaeth ganlynol yn cael ei chasglu os ydych yn ymuno â’r llyfrgell fel aelod Cymunedol:

• eich enw, eich cyfeiriad a'ch manylion cyswllt, gan gynnwys eich cyfeiriad e-bost a'ch rhif ffôn;
• eich sefydliad cartref (os yw’n berthnasol)
• gwybodaeth sy'n ymwneud â'ch hanes benthyca ac unrhyw daliadau a dalwyd/sy'n ddyledus
• Ffotograff ID *

Ar hyn o bryd, mae’r wybodaeth ganlynol yn cael ei chasglu os ydych yn defnyddio'r gwasanaeth Galw Heibio ar gyfer Adnoddau Electronig:

• eich enw, eich cyfeiriad a'ch manylion cyswllt, gan gynnwys eich cyfeiriad e-bost a'ch rhif ffôn;
• eich sefydliad cartref (os yw’n berthnasol)
• gwybodaeth sy'n ymwneud â'ch defnydd o'r gwasanaeth

* Defnyddir eich ffotograff, pan fo angen, at ddibenion eich adnabod yn ystod busnes cyfreithlon y Brifysgol, a bydd yn ymddangos ar eich cerdyn adnabod Prifysgol. Gwneir darpariaeth briodol ar gyfer y rhai sy’n dymuno cuddio eu hwynebau am resymau crefyddol.

Beth yw ein sail gyfreithiol dros brosesu eich data personol?

Ceir nifer o ffyrdd cyfreithiol y gallwn ni brosesu'ch data, y rhai mwyaf perthnasol ohonynt yw'r data a nodir isod:

(1)  Drwy ymuno â’r llyfrgell neu ddefnyddio’r gwasanaeth Galw Heibio ar gyfer Adnoddau Electronig, bydd yn ofynnol i ni gasglu, storio, defnyddio a phrosesu gwybodaeth amdanoch at unrhyw ddibenion yr ystyrir eu bod yn angenrheidiol ar gyfer mynd i gytundeb contract, neu ar gyfer perfformiad eich cytundeb contract â'r Brifysgol.  Gweler Erthygl GDPR y DU 6(1)(b).

(2)  Os ydym yn bwriadu defnyddio eich manylion at ddibenion marchnata, anfon cylchlythyron neu wybodaeth am ein gwasanaethau, bydd y Brifysgol yn gofyn am ganiatâd gennych. Gweler Erthygl GDPR y DU 6(1)(a).

(3)  Mae'n bosibl y bydd angen prosesu'ch data personol hefyd er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti – ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn. Gweler Erthygl GDPR y DU 6(1)(f).

(4)  Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi.

At ba ddibenion y caiff eich gwybodaeth ei defnyddio?

• gweinyddu eich cyfrif llyfrgell (1)
• rhoi rhybuddion am eich cyfrif llyfrgell (e.e. ceisiadau sydd yn barod i’w casglu, negeseuon atgoffa i ddychwelyd eitemau rydych chi wedi’u benthyg, crynodeb o wybodaeth y cyfrif) (1, 3)
• anfon gwybodaeth adnewyddu pan fydd eich cyfrif ar fin dod i ben (3)
• dadansoddi'r defnydd o adnoddau llyfrgell (3)
• cydymffurfio â’n cytundebau trwydded gyda chyhoeddwyr/cyflenwyr adnoddau electronig (4)

Pwy fydd yn cael gweld eich data?

Bydd gan weithwyr o fewn y Brifysgol fynediad at eich data os oes arnynt angen, er mwyn ymgymryd â'u rolau o fewn y Brifysgol. Dim ond y staff y mae angen eich data arnynt fydd yn cael caniatâd i weld eich data personol.

Bydd unrhyw ddatgeliadau gan y Brifysgol yn cael eu gwneud yn unol â deddfwriaeth Diogelu Data a bydd eich buddiannau'n cael eu hystyried bob amser.

Am ba hyd y caiff eich gwybodaeth ei chadw?

Bydd Prifysgol Caerdydd yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion a Rhestrau Cadw Cofnodion y Brifysgol, yn benodol Rheoli adnoddau (Amserlen cadw cofnodion rheoli adnoddau gwybodaeth).

Diogelwch eich gwybodaeth

Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y cymerir yr holl gamau priodol i osgoi mynediad a datgeliad anawdurdodedig. Bydd cyfrinair a chyfyngiadau diogelwch eraill yn cael ei defnyddio ar gyfer gwybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu cadw mewn mannau diogel lle cyfyngir ar fynediad. Cewch ragor o wybodaeth drwy edrych ar Bolisïau Diogelwch Gwybodaeth y Brifysgol.

Gallai sefydliad dan gontract gael ei ddefnyddio at y diben o brosesu data ar ran y Brifysgol. Bydd rhaid i sefydliadau sy'n prosesu data personol ar ran y Brifysgol brosesu data yn unol â deddfwriaeth Diogelu Data.

Eich hawliau

Mae rhagor o wybodaeth am eich hawliau ar wefan y Brifysgol.

O dan ddeddfwriaeth Diogelu Data, mae gennych hawl llawn i wedl copi o’ch data personol a gedwir gan y Brifysgol. Dylid gwneud unrhyw gais am gopi o'r fath i’r Swyddog Diogelu Data o dan Gais Mynediad Pwnc.

Os ydym yn dibynnu ar eich cydsyniad i gael gwybodaeth marchnata mae gennych yr hawl i dynnu'r caniatâd hwn yn ôl ar unrhyw adeg. Os ydych yn dymuno tynnu eich cydsyniad yn ôl dylech allu wneud hynny drwy ddad-danysgrifo i ebyst drwy ddefnyddio'r ddolen yn yr ebost diwethaf a gawsoch, neu drwy gysylltu â'r adran yn y Brifysgol a gysylltodd â chi'n uniongyrchol.

Sut i fynegi pryder neu wneud cwyn

Os oes gennych ymholiadau neu bryderon o hyd, neu'ch os ydych yn awyddus i wneud cwyn, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r Brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau polisi am Ddiogelu Data.