Ewch i’r prif gynnwys

Gwybodaeth gwarchod data ar gyfer ymgeiswyr

Mae’r hysbysiad hwn yn egluro sut mae’r Brifysgol yn defnyddio gwybodaeth bersonol pobl:

  • sy'n gwneud ymholiadau am astudio yn y Brifysgol
  • sy'n gwneud ymholiadau am ddigwyddiadau y mae'r Brifysgol yn eu cynnal neu’n cadw lle ar eu cyfer
  • sydd â pherthynas broffesiynol â'r Brifysgol (fel athrawon, cynghorwyr gyrfaoedd, cydweithwyr, partneriaid proffesiynol, ac ati.)
  • sy'n cofrestru i gael gwybodaeth am farchnata gennym.

Os ydych yn gwneud cais i’r Brifysgol neu'n dod yn fyfyriwr, caiff eich gwybodaeth ei thrin yn unol â'n Hysbysiad Diogelu Data Ymgeiswyr a Myfyrwyr.

Hunaniaeth a manylion cyswllt y Rheolwr Data

Fel Rheolwr Data, mae gan Brifysgol Caerdydd gyfrifoldeb cyfreithiol dros brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Efallai y byddwn yn diwygio’r hysbysiad hwn o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.

Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel Rheolwr Data i brosesu data personol Rhif cofrestru Z6549747.

Pa wybodaeth bersonol ydym yn ei chasglu amdanoch chi?

Yn ystod ymgynghoriad cychwynnol, gofynnir i chi am eich enw a'ch manylion cyswllt (gallai hynny fod drwy gyfeiriad post, ebost, neu ddulliau electronig eraill).

Ar rai achlysuron lle y gallem fod eisiau monitro demograffeg ymholwyr a gofynion y rheini sy'n bresennol mewn digwyddiadau, efallai y gofynnir i chi roi rhagor o wybodaeth yn wirfoddol, fel:

  • eich rhyw
  • eich oedran neu eich dyddiad geni
  • eich cenedligrwydd
  • eich gofynion mynediad
  • eich gofynion dietegol.

Beth yw ein sail gyfreithiol dros brosesu eich data personol?

Ceir nifer o ffyrdd cyfreithiol y gallwn ni brosesu'ch data, y rhai mwyaf perthnasol ohonynt yw'r data a nodir isod:

Sail gyfreithiolEsboniad

(1)

Drwy wneud ymholiad neu drwy gadw lle mewn digwyddiad, bydd yn ofynnol i ni gasglu, cadw, defnyddio a phrosesu gwybodaeth amdanoch at unrhyw ddibenion yr ystyrir eu bod yn angenrheidiol ar gyfer mynd i gytundeb contract, neu ar gyfer perfformiad eich cytundeb contract â'r Brifysgol.  Gweler Erthygl GDPR 6(1)(b).

(2)

Bydd y Brifysgol yn cael cydsyniad gennych. Gweler Erthygl GDPR 6(1)(a).

(3)

Mae'n bosibl y bydd angen prosesu'ch data personol hefyd er mwyn cyflawni ein buddiannau cyfreithlon neu drwy fuddiannau cyfreithlon trydydd parti – ond dim ond pan nad yw'r prosesu'n dod o fewn ein swyddogaeth gyhoeddus graidd, nad yw'n ddiangen ac na fydd yn achosi effaith niweidiol ar hawliau a rhyddid, neu fuddiannau cyfreithlon, yr unigolyn. Gweler Erthygl GDPR 6(1)(f).

(4)

Mae'n rhaid prosesu'ch data personol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu drwy arfer awdurdod swyddogol a freiniwyd yn y Brifysgol (gweler Erthygl GDPR 6(1)(e)) ac at ddibenion ystadegol ac ymchwil. Gweler Erthygl GDPR 89.

(5)

Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r Rheolwr Data yn ddarostyngedig iddi.

(6)

Mae angen prosesu data Categorïau Arbennig at ddibenion ystadegol ac ymchwil yn unol ag Erthygl 89(1) yn seiliedig ar y dyletswyddau yn Neddf Cydraddoldeb 2010. Gweler Erthygl GDPR 9(2)(j).

At ba ddibenion y caiff eich gwybodaeth ei defnyddio?

  • rhoi unrhyw gyngor a gwybodaeth i chi rydych wedi gwneud cais amdanynt (2)
  • os ydych wedi dewis caniatáu i ni gysylltu â chi at ddibenion marchnata i roi rhagor o wybodaeth a allai fod o ddiddordeb i chi ar sail eich dewisiadau (2)
  • monitro effeithiolrwydd deunydd marchnata drwy ddadansoddi'r deunydd drwy'r post a gafodd ei agor, a'r hyn a gliciwyd arno ar-lein (3)
  • mewn rhai achosion lle gallech fod wedi rhoi rhagor o wybodaeth, er mwyn monitro cyfle cyfartal (5,6)
  • rhoi'r wybodaeth ddiweddaraf i chi am weithgareddau yn y Brifysgol yr ydych wedi dangos diddordeb ynddynt yn y gorffennol (3)
  • cynnal dadansoddiad o duedd a cheisio adborth gennych ynghylch sut y cyflwynir gwasanaethau a gwelliant (3)
  • rhoi gwybodaeth am ddigwyddiadau yr ydych wedi cadw lle ynddynt, a chynnig adnoddau addas ac at ddibenion gofynion dietegol (1, 3, 5, 6)

Pan fyddwch wedi gwneud cais i'r Brifysgol, gweler yr Hysbysiad Preifatrwydd Data Ymgeisydd a Myfyrwyr.

Pwy fydd yn cael gweld eich data?

Bydd gan weithwyr o fewn y Brifysgol fynediad at eich data os oes arnynt angen, er mwyn ymgymryd â'u rolau o fewn y Brifysgol. Dim ond y staff y mae angen eich data arnynt fydd yn cael caniatâd i weld eich data personol.

Ar gyfer ymholiadau cyffredinol, ni fyddwn yn rhannu eich manylion ag unrhyw sefydliad arall y tu allan i'r Brifysgol oni bai bod hynny'n angenrheidiol er mwyn ateb eich ymholiad.

O ran gwybodaeth a roddir er mwyn mynd i ddigwyddiad, mae'n bosibl y byddwn yn ei rhannu â phartneriaid sydd wedi trefnu’r digwyddiad neu ariannu'r broses o’i drefnu.

Bydd unrhyw ddatgeliadau gan y Brifysgol yn cael eu gwneud yn unol â deddfwriaeth Diogelu Data a bydd eich buddiannau'n cael eu hystyried bob amser

Am ba hyd y caiff eich gwybodaeth ei chadw?

Bydd Prifysgol Caerdydd yn cadw eich gwybodaeth bersonol yn unol â Pholisi Rheoli Cofnodion a Rhestrau Cadw Cofnodion y Brifysgol.

Diogelwch eich gwybodaeth

Mae deddfwriaeth Diogelu Data yn golygu bod yn rhaid i ni gadw eich gwybodaeth yn ddiogel. Golyga hyn y bydd eich cyfrinachedd yn cael ei barchu, ac y cymerir yr holl gamau priodol i osgoi mynediad a datgeliad anawdurdodedig. Bydd cyfrinair a chyfyngiadau diogelwch eraill yn cael ei defnyddio ar gyfer gwybodaeth electronig amdanoch, a bydd ffeiliau papur gwyn yn cael eu cadw mewn mannau diogel lle cyfyngir ar fynediad. Cewch ragor o wybodaeth drwy edrych ar Bolisïau Diogelwch Gwybodaeth y Brifysgol.

Gallai sefydliad dan gontract gael ei ddefnyddio at y diben o brosesu data ar ran y Brifysgol. Bydd rhaid i sefydliadau sy'n prosesu data personol ar ran y Brifysgol brosesu data yn unol â deddfwriaeth Diogelu Data.

Eich hawliau

Mae rhagor o wybodaeth am eich hawliau ar wefan y Brifysgol.

O dan ddeddfwriaeth Diogelu Data, mae gennych hawl llawn i wedl copi o’ch data personol a gedwir gan y Brifysgol. Dylid gwneud unrhyw gais am gopi o'r fath i’r Swyddog Diogelu Data o dan Gais Mynediad Pwnc.

Os ydym yn dibynnu ar eich cydsyniad i gael gwybodaeth marchnata mae gennych yr hawl i dynnu'r caniatâd hwn yn ôl ar unrhyw adeg. Os ydych yn dymuno tynnu eich cydsyniad yn ôl dylech allu wneud hynny drwy ddad-danysgrifo i ebyst drwy ddefnyddio'r ddolen yn yr ebost diwethaf a gawsoch, neu drwy gysylltu â'r adran yn y Brifysgol a gysylltodd â chi'n uniongyrchol.

Sut i fynegi pryder neu wneud cwyn

Os oes gennych ymholiadau neu bryderon o hyd, neu'ch os ydych yn awyddus i wneud cwyn, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r Brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau polisi am Ddiogelu Data.