Ewch i’r prif gynnwys

Hysbysiad diogelu data cyfranogwyr ymchwil

Mae’r hysbysiad cyffredinol hwn yn nodi sut mae’r Brifysgol yn ymdrin â gwybodaeth bersonol yr unigolion sy’n cymryd rhan mewn prosiectau ymchwil a arweinir gan y Brifysgol. Dylech ddarllen yr hysbysiad hwn ochr yn ochr â’r ddalen wybodaeth i gyfranogwyr a roddwyd i chi gan y tîm ymchwil.

Efallai y byddwn yn diweddaru’r wybodaeth hon o bryd i’w gilydd i wneud yn siŵr ein bod yn parhau i gydymffurfio â'r ddeddfwriaeth gyfredol ac i adlewyrchu arfer gorau.

Os bydd yr wybodaeth gyffredinol hon â’r daflen wybodaeth benodol i gyfranogwyr a roddwyd i chi gan yr ymchwilydd yn gwrthddweud ei gilydd – sy’n annhebygol – y ddalen wybodaeth benodol i gyfranogwyr fydd yn cael blaenoriaeth.

Hunaniaeth y Rheolwr Data

Fel Rheolwr Data, mae gan Brifysgol Caerdydd gyfrifoldeb cyfreithiol dros brosesu eich data personol yn unol â deddfwriaeth Diogelu Data. Er mwyn cyflawni ei swyddogaethau ymchwil, mae’n hanfodol bod y Brifysgol yn casglu, yn storio, yn dadansoddi, ac fel arall yn prosesu’ch data personol.

Mae Prifysgol Caerdydd yn gofrestredig gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO) i brosesu data personol at ddibenion ymchwil. Rhif cofrestru Z6549747.

Pa wybodaeth bersonol rydym yn ei chasglu amdanoch chi?

Mae pob prosiect ymchwil yn wahanol, a bydd yr wybodaeth a gasglwn yn amrywio. Cewch ddalen wybodaeth i gyfranogwyr a fydd yn nodi’r data personol y mae angen i ni ei gasglu gennych ar gyfer y prosiect ymchwil. Bydd ymchwilwyr yn casglu gwybodaeth sy’n hanfodol at ddibenion y gwaith ymchwil yn unig.

Cesglir peth data (megis data arolwg) yn ddienw’n aml, felly ni ellir ei dynnu’n ôl unwaith y byddwch wedi rhoi eich caniatâd i ni ei ddefnyddio. Pan fydd modd eich adnabod mewn cyhoeddiad ymchwil o bosibl (megis dyfyniad priodoladwy neu ffotograff), byddwn yn ceisio eich caniatâd yn benodol.

Beth yw ein sail gyfreithiol dros brosesu eich data personol?

O dan gyfraith Diogelu Data, mae’n ofynnol i ni nodi’r sail gyfreithiol rydym ni’n dibynnu arni i brosesu eich data personol.

Mae Prifysgol Caerdydd yn sefydliad ymchwil cyhoeddus a sefydlwyd drwy siarter frenhinol i ddatblygu gwybodaeth ac addysg drwy ei weithgarwch addysgu ac ymchwil. O’r herwydd, caiff data personol ei brosesu ar y sail bod gwneud hynny yn angenrheidiol ar gyfer ein tasg gyhoeddus, at ddibenion ymchwil hanesyddol a gwyddonol er budd y cyhoedd, ac yn destun camau diogelu.

Sylwer bod y sail gyfreithiol y caiff eich data personol ei brosesu o dan y ddeddf Diogelu Data ar wahân i’r gofynion caniatâd moesegol ac unrhyw ddyletswydd cyfraith gyffredin ynghylch cyfrinachedd a allai fod yn gymwys.

Caiff gwaith ymchwil y Brifysgol ei lywodraethu gan bolisïau a gweithdrefnau, a chreffir ar yr holl ymchwil sy’n cynnwys cyfranogwyr dynol o ran moeseg, i sicrhau bod yr ymchwil yn cael ei chynnal mewn modd sy’n diogelu’r sawl sy’n cymryd rhan. Gweler ein tudalennau Gonestrwydd a Moeseg am ragor o wybodaeth.

At ba ddibenion y caiff eich gwybodaeth ei defnyddio?

Bydd dibenion yr astudiaeth ymchwil yn cael eu nodi yn y ddalen wybodaeth i gyfranogwyr y byddwch yn ei chael gan yr ymchwilydd cyn i chi gytuno i gymryd rhan yn yr ymchwil. Bydd yn nodi’n fanwl yr astudiaeth ymchwil benodol neu’r prosiect rydych yn cymryd rhan ynddo a’r ffynonellau data (lle bo’n berthnasol) y gellid eu defnyddio, unrhyw drefniadau rhannu data neu drosglwyddo data’n rhyngwladol, ac unrhyw benderfyniadau a wneir yn awtomatig a fydd yn cael effaith arnoch.

Pwy fydd â mynediad at eich data a sut y caiff ei ddiogelu?

I gyfleu ein gwaith ymchwil i’r cyhoedd a’r gymuned academaidd, mae’n debygol y bydd eich data dienw’n ffurfio rhan o gyhoeddiad ymchwil, o gyflwyniad mewn cynhadledd neu sgwrs gyhoeddus. Gofynnir i chi am ganiatâd penodol os yw ymchwilwyr yn dymuno defnyddio unrhyw wybodaeth sy’n awgrymu pwy ydych chi.

Mae preifatrwydd eich data personol yn hollbwysig, ac ni chaiff ei ddatgelu oni bod diben cyfiawn dros wneud hynny. Caiff y trefniadau diogelwch penodol ar gyfer unrhyw ddata personol a roddwch eu cynnwys yn rhan o’r ddalen wybodaeth i gyfranogwyr, a bydd Polisïau Diogelwch Gwybodaeth y Brifysgol hefyd yn rhoi sylw iddynt.

Gellir rhannu eich data personol gydag aelodau o dîm y prosiect sydd wedi’u hawdurdodi i weithio ar y prosiect a defnyddio’r wybodaeth. Gall hyn gynnwys staff ym Mhrifysgol Caerdydd neu gydweithwyr mewn sefydliadau eraill. Nodir hyn yn glir yn eich dalen wybodaeth i gyfranogwyr. 

Lle bo angen, mae’n bosibl y bydd eich data personol hefyd ar gael i archwilwyr neu’r unigolyn a enwir yn gyfrinachol, os bydd achosion o gamymddygiad ymchwil fel yr amlinellir yn ein Gweithdrefnau ar gyfer Ymdrin â Honiadau o Gamymddwyn mewn Ymchwil Academaidd.

Am ba hyd y caiff eich gwybodaeth ei chadw?

Bydd y ddalen i gyfranogwyr yn rhoi manylion am y defnydd hirdymor (a lle bo’n bosibl, ei ailddefnyddio), ac am gadw eich gwybodaeth bersonol mewn cysylltiad â’r astudiaeth ymchwil benodol neu’r prosiect rydych yn cymryd rhan ynddi/ynddo. Os ariennir yr astudiaeth, bydd ariannwr yr astudiaeth fel arfer yn diffinio’r cyfnod y caiff y data ei gadw ar ei gyfer. Fel arall, caiff ei gadw yn unol â Pholisi Rheoli Cofnodion ac Amserlenni Cadw Cofnodion y Brifysgol am gyfnod penodol ar ôl i chi roi’r gorau i gymryd rhan yn ein gwaith ymchwil.

Fel arfer, caiff data ymchwil ei wneud yn ddienw cyn gynted â phosibl ar ôl i’r data gael ei gasglu, fel na ellir adnabod unigolion ac er mwyn diogelu eich preifatrwydd. Ni fydd modd i chi dynnu eich data yn ôl ar ôl y pwynt hwn.

Yn ogystal â’r data rydym yn ei gasglu gennych neu’r data a gynhyrchir drwy ryngweithio â chi fel rhan o’n gweithgarwch ymchwil, byddwn hefyd yn cadw eich data personol mewn dogfen llywodraethu prosiectau (yn enwedig cytundebau cyfranogwyr neu ffurflenni caniatâd) ac mewn cofnodion o unrhyw ohebiaeth gyda chi drwy ebost neu lythyr. Fel arfer, bydd angen cadw’r data at ddibenion archwilio hyd yn oed os nad ydych yn penderfynu cymryd rhan, neu’n tynnu’n ôl yn ddiweddarach.

Eich hawliau diogelu data

Ceir hawliau amrywiol o dan ddeddfwriaeth Diogelu Data, a gellir cael manylion am y rhain ar y dudalen hawliau ar y we. Sylwer bod eich hawliau i gael mynediad at eich gwybodaeth, ei newid neu ei symud, yn gyfyngedig, gan fod angen inni reoli eich gwybodaeth mewn ffyrdd penodol er mwyn sicrhau bod y gwaith ymchwil yn ddibynadwy ac yn gywir. Os byddwch yn tynnu yn ôl o’r astudiaeth, efallai y bydd angen i ni gadw'r wybodaeth sydd gennym eisoes amdanoch. I ddiogelu eich hawliau, byddwn yn defnyddio cyn lleied o wybodaeth bersonol adnabyddadwy â phosibl, a byddwn bob amser yn ceisio ymateb i bryderon neu ymholiadau a allai fod gennych a chydymffurfio â’ch dymuniadau cymaint â phosibl.

A ydym yn trosglwyddo gwybodaeth y tu allan i'r Ardal Economaidd Ewropeaidd (AEE)?

Nodir yn glir yn y ddalen wybodaeth i gyfranogwyr a fydd angen i ni drosglwyddo eich data personol y tu allan i’r AEE. Byddwn yn cymryd camau i wneud yn siŵr ein bod yn dilyn mesurau diogelwch priodol i ddiogelu eich hawliau preifatrwydd os oes angen trosglwyddo eich data personol y tu allan i’r AEE. Enghreifftiau o’r rhain yw gosod rhwymedigaethau cytundebol ar y derbynnydd neu sicrhau bod y derbynwyr wedi tanysgrifio i ‘fframweithiau rhyngwladol’ sy’n anelu at sicrhau dulliau diogelu digonol (er enghraifft “Privacy Shield” yn UDA). Bydd mesurau technegol fel amgryptio hefyd yn cael eu hystyried.

Sut i godi ymholiad, pryder neu gŵyn

Os oes gennych unrhyw ymholiadau neu bryderon am sut y bydd eich data personol yn cael ei ddefnyddio yn ystod y prosiect ymchwil, cysylltwch â’r prif ymchwilydd. Darperir y manylion amdano yn y ddalen wybodaeth i gyfranogwyr.

Os oes gennych ymholiadau neu bryderon o hyd, neu os ydych yn awyddus i wneud cwyn, mae manylion am sut y gallwch gysylltu â Swyddog Diogelu Data'r Brifysgol a Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ein tudalennau polisi am Ddiogelu Data.

Diweddarwyd diwethaf: Ionawr 2019